PPP協議加密

① PAP和CHAP各自的特點是什麼

PAP是簡單二次握手身份驗證協議,用戶名和密碼明文傳送,安全性低.PAP全稱為：Password Authentication Protocol；CHAP是一種挑戰響應式協議,三次握手身份驗證,口令信息加密傳送,安全性高. CHAP全稱為：Challenge Handshake Authentication Protocol。

密碼認證協議（PAP），是 PPP 協議集中的一種鏈路控制協議，主要是通過使用 2 次握手提供一種對等結點的建立認證的簡單方法，這是建立在初始鏈路確定的基礎上的。

完成鏈路建立階段之後，對等結點持續重復發送 ID/ 密碼給驗證者，直至認證得到響應或連接終止。

對等結點控制嘗試的時間和頻度。所以即使是更高效的認證方法（如CHAP），其實現都必須在 PAP 之前提供有效的協商機制。

Code ― Code 欄位為8位元組，用於識別 PAP數據包類型。PAP Code 欄位分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。

Identifier ― Identifier 欄位為8位元組，用於匹配 Request 和 Reply。

Length ― Length 欄位為16位元組，表示 PAP 數據包的長，包括 Code、Identifier、Length 和 Data 欄位。Length 欄位外的八位位組用作數據鏈路層間隙，且在接收方忽略。

Data ― Data 欄位為0或更多位元組。Data 欄位格式取決於 Code 欄位。

② ppp和PPPOE的區別

一、兩者的特點不同：

1、ppp的特點：

（1）PPP模式可以實現更高的經濟效率，實現物有所值。

（2）PPP模式的效率優勢不僅體現在經濟效率上，還體現在時間效率上。

（3）PPP模式有助於增加基礎設施項目的投資資金來源。

（4）PPP模式可提高公共部門和私營機構的財務穩健性。

2、PPPOE的特點：

（1）使用Internet前，需先透過PPPoE進行撥接，而非計算機引導後立即上網。

（2）部分ISP會對PPPoE的連線用戶採取定時斷線，以節省營運成本及IP地址的佔用，故對於需長時間掛網的用戶較不利。但也有部分ISP為提供用戶選擇PPPoE可發配非固定IP或固定IP的服務。

（3）目前Windows XP之後的Windows，Mac OS X、Linux等操作系統等皆已內置PPPoE的撥接功能，更早期的操作系統需另行安裝PPPoE的撥接程序，如Enternet 300、RAS PPPoE等。

二、兩者的概述不同：

1、ppp的概述：PPP模式是指政府與私人組織之間，為了提供某種公共物品和服務，以特許權協議為基礎，彼此之間形成一種夥伴式的合作關系。

2、PPPOE的概述：PPPoE（英語：Point-to-Point Protocol Over Ethernet），乙太網上的點對點協議，是將點對點協議（PPP）封裝在乙太網（Ethernet）框架中的一種網路隧道協議。

三、兩者的作用不同：

1、ppp的作用：通過簽署合同來明確雙方的權利和義務，以確保合作的順利完成，最終使合作各方達到比預期單獨行動更為有利的結果。

2、PPPOE的作用：由於協議中集成PPP協議，所以實現出傳統乙太網不能提供的身份驗證、加密以及壓縮等功能，也可用於纜線數據機數字用戶線路（DSL）等以乙太網協議向用戶提供接入服務的協議體系。

③ ppp加密（MPPE)什麼意思

MPPE(Microsoft Point-to-Point Encryption-微軟點對點加密術）協議是由Microsoft設計的，它規定了如何在數據鏈路層對通信機密性保護的機制。它通過對PPP鏈接中PPP分組的加密以及PPP封裝處理，實現數據鏈路層的機密性保護。
MPPE包傳輸前，PPP必須已經進入網路層協議階段，CPP控制協議必須是「Opened」狀態。每個PPP信息中只能攜帶一個MPPE包，對於加密了的PPP包，其PPP類型是0x00FD。每個MPPE數據包的最大長度等於PPP所能封裝的最大信息長度。只對從0x0021到0x00FA類型的PPP包進行加密，加密後PPP包類型變為0x00FD，其他類型的PPP包不通過MPPE處理。

④ PPP是什麼類型的協議

PPP是Internet協議控制協議：

1. 介紹
PPP有三個主要組件：
在串列線路上對數據報進行加密；
用於建立，配置和檢測數據鏈路連接的連接控制協議（LCP）。
用於建立和配置不同網路層協議的網路控制協議（NCP）協議族。
為了在點對點連接上建立通信，每個PPP端必須首先發送LCP包以配置和檢測數據鏈接。在連接建立而且可選的選項都已經由LCP設置完成後，PPP必須必須發送NCP包用以選擇和配置一個或多個網路層協議。在每層的協議被配置完成後，就可以在鏈種上進行通信了。在LCP或NCP顯式地關閉連接以前連接一保持開放。
2. 對IP的PPP網路控制協議
IP控制協議（IPCP）負責建立，使能和中止IP模塊。IPCP和LCP協議使用相同的包交換機制。IPCP包在PPP沒有達到網路層協議階段以前不能進行交換，如果有IPCP包在到達此階段前到達會被拋棄。IPCP和LCP基本相同，除了以下幾點：
數據鏈路層協議域方面。一個IPCP包被包括在PPP數據鏈路層幀的信息域內，在幀中的協議域會有指示類型的數值8021。編碼域僅用到編碼1到7。其它編碼被認為是不可識別而被拋棄。超時方面。IPCP包在PPP沒有到達網路層協議以前不能交換。在實現中應該在未接收到配置確認或其它響應前准備等待認證和鏈接質量決定的完成。實現中應該保證連接在除用戶干擾或超的其它情況下不得中斷。配置選項類型方面。IPCP有不同的配置選項集合，在下面會具體談到。
2.1. 發送IP數據報
在進行IP包通信前，PPP必須達到網路層協議階段，IPCP必須到達打開狀態。在PPP數據鏈路層幀的信息域中包括了一個IP包，幀中的協議域指示了類型值0021。在PPP連接上傳送IP包的最大長度和PPP數據鏈種層幀的信息域的最大長度一致。過大的IP數據報必須被重新分段。如果系統不希望分段重組就必須使用TCP最大段大小選項和MTU發現。
3. IPCP配置選項
IPCP配置選項可以選擇希望的IP參數。IPCP使用與LCP相同的配置選項格式。IPCP選項類型域的值如下所示：
1 IP地址1
2 IP壓縮協議
3 IP地址2
3.1. IP地址1
使用配置選項IP地址是不好的，這在實現中已經證明了。IP地址配置選項可以替換這個域，應該使用IP地址配置選項。如果接收到的配置請求中包括IP地址或IP地址選項，此選項不應該在配置請求中包括這個選項。如果因為IP地址選項而收到配置拒絕時，或接收到的配置未確認中包括IP地址選項作為附加選項時，才發送這一選項。
3.2. 壓縮協議
此配置選項可以使用系統使用特定的壓縮協議，默認情況下不需要進行壓縮。IP壓縮協議配置選項格式如下所示，傳送順序從左至右。
類型 2
長度 >= 4
IP壓縮協議域由兩個位元組組成，指示希望的壓縮協議，此域的值和PPP數據鏈路層協議域指示的壓縮協議一致。當前能夠使用的壓縮協議值如下：002d代表Van Jacobson Compressed TCP/IP。數據域為0個或多個位元組，存儲特定的壓縮協議的一些參數。
3.3. IP地址2
這個域提供了確定用於本地連接端的IP地址的方法。它使得配置請求的發送者可以要求自己希望的IP地址，或者要求對方提供相應的信息。對方可以通過返回NAKing選項和合法的IP地址提供這方面的信息。
如果確定遠程IP地址是必須的，而對方又未在它的配置請求選項中提供，此選項應該加在配置拒絕選項後。IP地址值要麼是一個合法的遠程IP地址，要麼要求對方提供信息。默認情況下未指定IP地址。下面是IP地址配置選項格式，傳送順序是從左至右。
類型 3
長度 6
四個位元組的IP地址是配置請求發送方希望本地地址。如果這四位全部為零，則要求對方提供IP地址信息。
4. Van Jacobson TCP/IP包頭壓縮
Van Jacobson TCP/IP包頭壓縮降低了TCP/IP包頭的大小到接近3個位元組，這對於慢速的串列線路來說是一大提高。IP壓縮協議配置選項用於指示接收壓縮包的能力。如果需要兩個方向都進行壓縮則需要雙方獨立申請。在傳送IP包時PPP協議域被設置為以下值：
0021 類型IP。IP協議不是TCP，或包是一個數據段，或未經過壓縮。
002d 壓縮的TCP。TCP/IP包頭由壓縮的包頭替換。
002f 未壓縮的TCP. IP協議域由槽（slot）標記取代。
4.1. 配置選項格式
IP壓縮協議配置選項格式如下所示，傳送順序從左至右：
類型 2
長度 6
IP壓縮協議
002d指示Van Jacobson Compressed TCP/IP包頭。Max-Slot-Id域一個位元組，指示最大的槽標記，它比實際的槽數少一，槽標記從0到Max-Slot-Id。在實際中，如果Max-Slot-Id = 0，可能會有問題。Comp-Slot-Id域一個位元組，指示槽標記域是否壓縮。
0 槽標記不得壓縮。所有壓縮的TCP包必須在每個變更掩碼（change mask）中設置C位，並要包括槽標記。
1 可壓縮槽標記。

⑤ 配置交換機和路由器中的ppp協議是什麼意思

1.PPP協議是 點到點協議，是用於連接到廣域網的協議。
2.連接到點到點還可以用幀中繼和HDLC等
3.ppp還可已使用pap和chap認證方式。分別是2次握手和3次握手方式 chap比較安全。他不傳輸明文密碼。

⑥ PPP 的 CHAP 認證採用了什麼加密演算法

MD5加密演算法

⑦ PPP是哪種類型的協議

一、介紹

PPP（Point-to-Point Protocol點到點協議）是為在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。這種鏈路提供全雙工操作，並按照順序傳遞數據包。設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據，使其成為各種主機、網橋和路由器之間簡單連接的一種共通的解決方案。

二、 PPP鏈路建立過程

PPP協議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協議協商、認證等問題。PPP協議包含這樣幾個部分：鏈路控制協議LCP（Link Control Protocol）；網路控制協議NCP（Network Control Protocol）；認證協議，最常用的包括口令驗證協議PAP（Password Authentication Protocol）和挑戰握手驗證協議CHAP（Challenge-Handshake Authentication Protocol）。

LCP負責創建，維護或終止一次物理連接。NCP是一族協議，負責解決物理連接上運行什麼網路協議，以及解決上層網路協議發生的問題。

下面介紹PPP鏈路建立的過程：

PPP鏈路狀態機如圖1所示。一個典型的鏈路建立過程分為三個階段：創建階段、認證階段和網路協商階段。

階段1：創建PPP鏈路

LCP負責創建鏈路。在這個階段，將對基本的通訊方式進行選擇。鏈路兩端設備通過LCP向對方發送配置信息報文（Configure Packets）。一旦一個配置成功信息包（Configure-Ack packet）被發送且被接收，就完成了交換，進入了LCP開啟狀態。

應當注意，在鏈路創建階段，只是對驗證協議進行選擇，用戶驗證將在第2階段實現。

階段2：用戶驗證

在這個階段，客戶端會將自己的身份發送給遠端的接入伺服器。該階段使用一種安全驗證方式避免第三方竊取數據或冒充遠程客戶接管與客戶端的連接。在認證完成之前，禁止從認證階段前進到網路層協議階段。如果認證失敗，認證者應該躍遷到鏈路終止階段。

在這一階段里，只有鏈路控制協議、認證協議，和鏈路質量監視協議的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。

最常用的認證協議有口令驗證協議（PAP）和挑戰握手驗證協議（CHAP）。 認證方式介紹在第三部分中介紹。

階段3：調用網路層協議

認證階段完成之後，PPP將調用在鏈路創建階段（階段1）選定的各種網路控制協議（NCP）。選定的NCP解決PPP鏈路之上的高層協議問題，例如，在該階段IP控制協議（IPCP）可以向撥入用戶分配動態地址。

這樣，經過三個階段以後，一條完整的PPP鏈路就建立起來了。

三、 認證方式

1）口令驗證協議（PAP）

PAP是一種簡單的明文驗證方式。NAS（網路接入伺服器，Network Access Server）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。

2）挑戰-握手驗證協議（CHAP）

CHAP是一種加密的驗證方式，能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令（challenge），其中包括會話ID和一個任意生成的挑戰字串（arbitrary challengestring）。遠程客戶必須使用MD5單向哈希演算法（one-way hashing algorithm）返回用戶名和加密的挑戰口令，會話ID以及用戶口令，其中用戶名以非哈希方式發送。

CHAP對PAP進行了改進，不再直接通過鏈路發送明文口令，而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令，所以伺服器可以重復客戶端進行的操作，並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊（replay attack）。在整個連接過程中，CHAP將不定時的向客戶端重復發送挑戰口令，從而避免第3方冒充遠程客戶（remote client impersonation）進行攻擊。

四、PPP協議的應用

PPP協議是目前廣域網上應用最廣泛的協議之一，它的優點在於簡單、具備用戶驗證能力、可以解決IP分配等。

家庭撥號上網就是通過PPP在用戶端和運營商的接入伺服器之間建立通信鏈路。 目前，寬頻接入正在成為取代撥號上網的趨勢，在寬頻接入技術日新月異的今天，PPP也衍生出新的應用。典型的應用是在ADSL（非對稱數據用戶環線，Asymmetrical Digital Subscriber Loop）接入方式當中，PPP與其他的協議共同派生出了符合寬頻接入要求的新的協議，如PPPoE（PPP over Ethernet），PPPoA（PPP over ATM）。

利用乙太網（Ethernet）資源，在乙太網上運行PPP來進行用戶認證接入的方式稱為PPPoE。PPPoE即保護了用戶方的乙太網資源，又完成了ADSL的接入要求，是目前ADSL接入方式中應用最廣泛的技術標准。

同樣，在ATM（非同步傳輸模式，Asynchronous Transfer Mode）網路上運行PPP協議來管理用戶認證的方式稱為PPPoA。它與PPPoE的原理相同，作用相同；不同的是它是在ATM網路上，而PPPoE是在乙太網網路上運行，所以要分別適應ATM標准和乙太網標准。

PPP協議的簡單完整使它得到了廣泛的應用，相信在未來的網路技術發展中，它還可以發揮更大的作用。

⑧ ppp加密mppe可以關閉嗎

可以的。
1、對於加密了的PPP包，其PPP類型是00FD，點擊ppp選擇加密。
2、每個MPPE數據包的最大長度等於PPP所能封裝的最大信息長度然後點擊ppp右上角的錯誤即可關閉。

⑨ ppp協議與pppoe協議的區別

ppp協議與pppoe協議的區別為：協議不同、用途不同、協議可靠性不同。
一、協議不同
1、ppp協議：ppp協議是點對點協議，為在點對點連接上傳輸多協議數據包提供了一個標准方法。
2、pppoe協議：pppoe協議是乙太網上的點對點協議，是將點對點協議（PPP）封裝在乙太網（Ethernet）框架中的一種網路隧道協議。
二、用途不同
1、ppp協議：ppp協議用來通過撥號或專線方式建立點對點連接發送數據，使其成為各種主機、網橋和路由器之間簡單連接。
2、pppoe協議：pppoe協議用於纜線數據機（cable
modem）和數字用戶線路（DSL）等以乙太網協議向用戶提供接入服務的協議體系。
三、協議可靠性不同
1、ppp協議：ppp協議具有錯誤檢測能力，但不具備糾錯能力，所以ppp是不可靠傳輸協議。
2、pppoe協議：pppoe協議由於是在PPP協議上的優化，具有錯誤檢測能力和糾錯能力，所以pppoe是可靠傳輸協議。

⑩ 廣域網協議的PPP協議

1、PPP協議的組成和特點
PPP協議是在SLIP基礎上開發的，解決了動態IP和差錯檢驗問題。
PPP協議包含數據鏈路控制協議LCP和網路控制協議NCP。
LCP協議提供了通信雙方進行參數協商的手段。
NCP協議使PPP可以支持IP、IPX等多種網路層協議及IP地址的自動分配。
PPP協議支持兩種驗證方式：PAP和CHAP。
2、PAP(Password Authentication Protocol)驗證
PAP驗證是簡單認證方式，採用明文傳輸，驗證只在開始聯接時進行。
驗證方式：
(1)被驗方先發起聯接，將username和Password一起發給主驗方。
(2)主驗方收到被驗方username和Password後，在資料庫中進行匹配，並回送ACK或NAK。
3、CHAP(Challenge-Handshake Authentication Protocol)驗證
CHAP是要求握手驗證方式，安全性較高，採用密文傳送用戶名。
主驗方和被驗方兩邊都有資料庫。
要求雙方的用戶名互為對方的主機名，即本端的用戶名等於對端的主機名，且口令相同。
驗證方式：
(1) 主驗方向被驗證方發送隨機報文，將自己的主機名一起發送。
(2) 被驗方根據主驗方的主機名在本端的用戶表中查找口令字，
將口令加密運算後加上自己的主機名及用戶名回送主驗方。
(3) 主驗方根據收到的被驗方的用戶名在本端查找口令字，根據驗證結果返回驗證結果。