PAP与CHAP区别

PAP和CHAP是PPP在LCP阶段协商的认证协议，区别在于PAP使用两次握手交互认证信息，将用户密码信息用明文方式传递，而CHAP使用三次握手交互认证信息，使用密文发送密钥，相比PAP认证方式安全性更高，具体如下：

（1）PAP密码认证协议

假设R1为被认证方，R2为认证方

首先在established阶段，R2会使用LCP configrequest消息，携带自己需要的认证类型PAP发送给R1，R1收到后回复LCP configACK消息表示确认，确定认证类型后进入Authentication阶段，在authentication阶段，R1会发送PAP Request消息，携带自己的用户名和密钥，明文方式发送给R2；R2收到后将收到的信息与自己用户数据库中的信息对比，如果一致则回复ACK信息，否则回复NAK信息，这里的用户数据库可以是本地AAA数据库，也可存放在远端认证服务器上。

（2）CHAP挑战握手认证协议

假设R1为被认证方，R2为认证方。

首先在established阶段，R2使用LCP configrequest消息，携带自己需要的认证类型CHAP发送给R1，R1收到后回复LCP configACK消息表示确认，并开始CHAP认证阶段协商。R2会分为携带用户名和不携带用户名两种方式发送挑战消息，具体如下：