通行碼鑑別協定

通行碼鑑別協定（英語：Password authentication protocol，縮寫為PAP）是一種使用密碼的認證協定。

點對點協定（PPP）使用的 PAP 允許用戶訪問伺服器資源之前使用 PAP 進行驗證。幾乎所有的網絡作業系統遠端伺服器都支援PAP。

PAP在網絡上載送未加密的ASCII密碼，因此被認為是不安全的。當遠端伺服器不支援諸如CHAP或EAP（後者實際上是一種框架）這樣的更強的認證協定時，PAP被作為最後的對策來使用。

基於密碼的認證是這樣一種協定，兩個實體預先共用一個密碼，並且使用此密碼作為認證的基礎。現存的密碼認證方案可以被分為兩類：弱密碼認證方案和強密碼認證方案。

工作周期

• 客戶端傳送用戶名和密碼。
• 如果憑據正確，伺服器傳送認證確認（authentication-ack），其他情況則傳送認證否定（authentication-nak）。^[1]

PAP報文

描述	1位元組	1位元組	2位元組	1位元組	變長	1位元組	變長
Authentication-request	Code = 1	ID	Length	Username length	Username	Password length	Password
Authentication-ack	Code = 2	ID	Length	Message length	Message
Authentication-nak	Code = 3	ID	Length	Message length	Message

PAP報文包含在PPP幀中。協定欄位值為C023（16進制）.

Flag	Address	Control	Protocol (C023 (hex))	Payload (table above)	FCS	Flag

參見

• CHAP - 挑戰握手協定
• EAP - 擴充認證協定
• PEAP - 受保護的擴展認證協定
• RFC 1334 – PPP認證協定
• 口令認證金鑰協商（英語：Password-authenticated key agreement）協定
• SAP - 服務訪問點