pap, chap

PAP 개념

ㅇ 평문 ID,암호를 그대로 전송하며, 인증요청 및 인증응답 2개 절차 만 있음

     - 2-way Handshaking 프로토콜 

ㅇ 일단 링크가 확립되면, 클라이언트측은 인증을 받기 위하여 반복적으로 ID와 패스워드를 서버(인증자)에게 의뢰

ㅇ PAP 프로토콜 방식은 보안상 취약

     - 계속되는 시행착오시 암호 누출 또는 반복성 시행착오 공격 등에 취약

     - 이에대한 개선책으로 CHAP 등이 있음

CHAP 개념

ㅇ PPP 등에서 사용하는 인증용 프로토콜 중의 하나

  ㅇ 동작방식 : Three-way Handshaking (3 단계 핸드세이킹) 방식

     ① Challenge 메세지 - 인증 서버는 클라이언트에게 Challenge 메세지를 보내고, 그 질문에 대한 올바른 응답을 요청

     ② 응답 - 클라이언트는 보안을 위해 해쉬 함수를 이용하여 계산한 결과 값을 보냄

     ③ 인증 승인 또는 거부 - 인증 서버는 값이 일치하면 인증을 하게 됨