密碼認證協議

密碼認證協議（英語：Password authentication protocol，縮寫為PAP）是一種使用密碼的認證協議。

點對點協議（PPP）使用的 PAP 允許用戶訪問服務器資源之前使用 PAP 進行驗證。幾乎所有的網絡操作系統遠程服務器都支持PAP。

PAP在網絡上傳送未加密的ASCII密碼，因此被認為是不安全的。當遠程服務器不支持諸如CHAP或EAP（後者實際上是一種框架）這樣的更強的認證協議時，PAP被作為最後的對策來使用。

基於密碼的認證是這樣一種協議，兩個實體預先共享一個密碼，並且使用此密碼作為認證的基礎。現存的密碼認證方案可以被分為兩類：弱密碼認證方案和強密碼認證方案。

工作周期

• 客戶端發送用戶名和密碼。
• 如果憑據正確，服務器發送認證確認（authentication-ack），其他情況則發送認證否定（authentication-nak）。^[1]

PAP報文

描述	1字節	1字節	2字節	1字節	變長	1字節	變長
Authentication-request	Code = 1	ID	Length	Username length	Username	Password length	Password
Authentication-ack	Code = 2	ID	Length	Message length	Message
Authentication-nak	Code = 3	ID	Length	Message length	Message

PAP報文包含在PPP幀中。協議字段值為C023（16進制）.

Flag	Address	Control	Protocol (C023 (hex))	Payload (table above)	FCS	Flag

參見

• CHAP - 挑戰握手協議
• EAP - 擴展認證協議
• PEAP - 受保護的擴展認證協議
• RFC 1334 – PPP認證協議
• 口令認證密鑰協商（英語：Password-authenticated key agreement）協議
• SAP - 服務訪問點