chap報文可以加密嗎

㈠ 什麼是chap協議加密

chap是PPP(點到點)鏈路上的一種協議，用來協商鏈路的，建立連接之後協商鏈路參數，協商陳宮才可以通信，不成功就不能通信，這些參數包括加密的類型和加密的密鑰等，都要一致才可以。

㈡ pap、chap不能使用加密協議

chap認證、pap認證這兩種認證協議都被ppp協議支持。
pap認證過程非常簡單，二次握手機制使用明文格式發送用戶名和密碼，發起方被認證方可以做無限次的嘗試暴力破解，只在聯路建立的階段進行pap認真，一旦鏈路建立成功將不再進行認證檢測。

㈢ PAP和CHAP各自的特點是什麼

PAP是簡單二次握手身份驗證協議,用戶名和密碼明文傳送,安全性低.PAP全稱為：Password Authentication Protocol；CHAP是一種挑戰響應式協議,三次握手身份驗證,口令信息加密傳送,安全性高. CHAP全稱為：Challenge Handshake Authentication Protocol。

密碼認證協議（PAP），是 PPP 協議集中的一種鏈路控制協議，主要是通過使用 2 次握手提供一種對等結點的建立認證的簡單方法，這是建立在初始鏈路確定的基礎上的。

完成鏈路建立階段之後，對等結點持續重復發送 ID/ 密碼給驗證者，直至認證得到響應或連接終止。

對等結點控制嘗試的時間和頻度。所以即使是更高效的認證方法（如CHAP），其實現都必須在 PAP 之前提供有效的協商機制。

Code ― Code 欄位為8位元組，用於識別 PAP數據包類型。PAP Code 欄位分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。

Identifier ― Identifier 欄位為8位元組，用於匹配 Request 和 Reply。

Length ― Length 欄位為16位元組，表示 PAP 數據包的長，包括 Code、Identifier、Length 和 Data 欄位。Length 欄位外的八位位組用作數據鏈路層間隙，且在接收方忽略。

Data ― Data 欄位為0或更多位元組。Data 欄位格式取決於 Code 欄位。

㈣ PAP認證和CHAP的區別

PAP認證和CHAP的區別如下

1 、認證過程不同

PAP是簡單認證,明文傳送,客戶端直接發送包含用戶名/口令的認證請求,伺服器端處理並回應。

CHAP是加密認證,先由伺服器端給客戶端發送一個隨機碼challenge,客戶端根據challenge對口令進行加密,然後把這個結果發送給伺服器端.伺服器端從資料庫中取出口令，同樣進行加密處理。最後比較加密的結果是否相同.如相同,則認證通過,向客戶端發送認可消息。

2、安全性不同

PAP是簡單二次握手身份驗證協議,用戶名和密碼明文傳送,安全性低。

CHAP是一種挑戰響應式協議,三次握手身份驗證,口令信息加密傳送,安全性高。

(4)chap報文可以加密嗎擴展閱讀：

PAP 是 PPP 協議集中的一種鏈路控制協議，通過2次握手建立認證，對等結點持續重復發送 ID/ 密碼（明文）給驗證者。

CHAP通過三次握手驗證被認證方的身份，在初始鏈路建立時完成，為了提高安全性，在鏈路建立之後周期性進行驗證，目前在企業網的遠程接入環境中用的比較常見。

PAP認證適用於可以使用明文密碼模仿登錄遠程主機的環境。

CHAP是在網路物理連接後進行連接安全性驗證的協議。它比PAP更加可靠。

㈤ 什麼是挑戰-握手驗證協議（CHAP）

CHAP是一種加密的驗證方式，能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令（challenge），其中包括會話ID和一個任意生成的挑戰字串（arbitrary challengestring）。遠程客戶必須使用MD5單向哈希演算法（one-way hashing algorithm）返回用戶名和加密的挑戰口令，會話ID以及用戶口令，其中用戶名以非哈希方式發送。

CHAP對PAP進行了改進，不再直接通過鏈路發送明文口令，而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令，所以伺服器可以重復客戶端進行的操作，並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊（replay attack）。在整個連接過程中，CHAP將不定時的向客戶端重復發送挑戰口令，從而避免第3方冒充遠程客戶（remote client impersonation）進行攻擊