PAP (Şifre Doğrulama Protokolü), belirli bir sunucuya erişmek için adın ve parolanın gerçekliğini şifreleme olmadan doğrulamanıza izin veren bir protokoldür.
Çalışma prensibi
PAP, öncelikle UNİX üzerinde çalışan eski sunuculara uzaktan erişim sağlamak için kullanılır. İlk olarak, bu tür sunucular diğer benzer protokolleri desteklemez. İkincisi, giriş/ şifre çifti düz metinle iletildiğinden ve kolayca okunabildiğinden PAP güvenli olmayan bir protokol olarak kabul edilir.
Protokolün çalışmasına iki sistem dahil edilmiştir. Biri uzak bilgisayar, ikincisi veri doğrulama sistemidir. Uzak bilgisayardan bilgi gönderilir ve ikinci sistem bu bilgilerin kimlik doğrulamasını erişim kontrolü veritabanıyla gerçekleştirir. Başarılı bir doğrulama sonucunda, ilk sistemin kullanıcısı ağa erişir.
RAP ile verilerin doğrulanması, onaltılık PAP numarasını gösteren bir LCP paketi gönderilerek başlatılır. Ardından paketler değiştirilir. 3 paket RAR vardır:
- Request – kimlik doğrulama isteği. Burada, doğrulanan tarafın verileri doğrulanan tarafa gönderilir. İstek, onay alınana veya ayarlanan zamanlayıcının süresi bitene kadar birçok kez tekrarlanabilir.
- Ack – onay.
- Nak – reddetme.
Onay veya reddetme paketleri, sonuçla ilgili bilgileri ve mesajın uzunluğunu bayt cinsinden içerir. Sonuçlarla ilgili bilgiler düzenlenmemiştir ve her türlü bilgiye sahip olabilir.