chap报文可以加密吗

㈠ 什么是chap协议加密

chap是PPP(点到点)链路上的一种协议，用来协商链路的，建立连接之后协商链路参数，协商陈宫才可以通信，不成功就不能通信，这些参数包括加密的类型和加密的密钥等，都要一致才可以。

㈡ pap、chap不能使用加密协议

chap认证、pap认证这两种认证协议都被ppp协议支持。
pap认证过程非常简单，二次握手机制使用明文格式发送用户名和密码，发起方被认证方可以做无限次的尝试暴力破解，只在联路建立的阶段进行pap认真，一旦链路建立成功将不再进行认证检测。

㈢ PAP和CHAP各自的特点是什么

PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低.PAP全称为：Password Authentication Protocol；CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高. CHAP全称为：Challenge Handshake Authentication Protocol。

密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。

完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。

对等结点控制尝试的时间和频度。所以即使是更高效的认证方法（如CHAP），其实现都必须在 PAP 之前提供有效的协商机制。

Code ― Code 字段为8字节，用于识别 PAP数据包类型。PAP Code 字段分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。

Identifier ― Identifier 字段为8字节，用于匹配 Request 和 Reply。

Length ― Length 字段为16字节，表示 PAP 数据包的长，包括 Code、Identifier、Length 和 Data 字段。Length 字段外的八位位组用作数据链路层间隙，且在接收方忽略。

Data ― Data 字段为0或更多字节。Data 字段格式取决于 Code 字段。

㈣ PAP认证和CHAP的区别

PAP认证和CHAP的区别如下

1 、认证过程不同

PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。

CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,然后把这个结果发送给服务器端.服务器端从数据库中取出口令，同样进行加密处理。最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息。

2、安全性不同

PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低。

CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高。

(4)chap报文可以加密吗扩展阅读：

PAP 是 PPP 协议集中的一种链路控制协议，通过2次握手建立认证，对等结点持续重复发送 ID/ 密码（明文）给验证者。

CHAP通过三次握手验证被认证方的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证，目前在企业网的远程接入环境中用的比较常见。

PAP认证适用于可以使用明文密码模仿登录远程主机的环境。

CHAP是在网络物理连接后进行连接安全性验证的协议。它比PAP更加可靠。

㈤ 什么是挑战-握手验证协议（CHAP）

CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击