网络协议分析（Network Protocol Analysis）之IPCP、认证协议PAP与CHAP

一、IPCP协议

IPCP的配置过程同LCP类似，可参考该篇文章：http://blog.csdn.net/ljp2009012843/article/details/7424048。

IPCP所定义的报文类型包括：Configure-Request、Configure-Ack、Configure-Nak、Configure-Reject、Terminate-Request、Terminate-Ack，Terminate-Reject、

IPCP定义了三个配置参数：多个IP地址、IP压缩协议和IP地址。

二、PAP协议

PAP是基于口令的认证方法。被认证方向认证方发送Authenticate-Request报文，其中包含了身份（通常情况下是帐号）和口令信息，若通过认证，认证方回复Authenticate-Ack，否则返回Authenticate-Nak。PAP包含的身份和口令信息明文传输，所以无法防止，重放和穷举攻击。此外，在PPP身份认证过程中，PPP仅在建立阶段使用，在数据传输过程中不能使用。

三、CHAP协议

CHAP是基于挑战的认证协议，认证方向被认证方发出一个Challenge报文，其中包含了随机数c；作为响应，被认证方将双方共享的秘密值s和c一起作为输出，计算散列值A1，并通过Response报文返回；认证方在本地将s和c作为输出，用同一散列函数计算散列值A2，并与A1进行比较。若A2=A1，说明被认证方拥有正确的共享秘密，通过认证返回Success，否则返回Failure。