Password Authentication Protocol (パスワード・オーセンティケーション・プロトコル、PAP) は、ネットワークアクセスサーバがユーザをPPPで認証する時に用いる、単純な認証プロトコルである。 例えばインターネットサービスプロバイダがこれを利用している。

この認証は、資源にアクセスする前にユーザの正当性を確認するプロセスである。 PAP は暗号化されていない ASCII コードのパスワードをネットワーク上で送信するため、CHAPEAPに比較した場合、安全性に欠ける場合がある。

動作

編集
  • クライアントはユーザ名とパスワードを送信する
  • サーバは Authentication-ack (認証に成功した場合) または Authentication-nak (それ以外) を送信する

PAP パケット

編集
説明 1 バイト 1 バイト 2 バイト 1 バイト 可変長 1 バイト 可変長
Authentication-request Code = 1 ID 長さ ユーザ名の長さ ユーザ名 パスワードの長さ パスワード
Authentication-ack Code = 2 ID 長さ メッセージの長さ ユーザ名
Authentication-nak Code = 3 ID 長さ メッセージの長さ ユーザ名

PAPパケットは、PPPフレームに埋め込まれる。プロトコルフィールドの値は C023 (16進数) である。

フラグ アドレス コントロール プロトコル (C023 (16進数)) ペイロード(上記の表) FCS フラグ

参考文献

編集
  • 岡嶋裕史『平成29年度【春期】【秋期】 情報処理安全確保支援士合格教本』(初版)技術評論社、2017年1月25日。ISBN 978-4-7741-8502-6 

関連項目

編集

外部リンク

編集
  • RFC 1334: PPP Authentication Protocols