什么是PPP的身份验证协议？

Windows Server 2003和Windows XP支持以下PPP的身份验证协议：

子宫颈抹片或密码身份验证协议

最古老的形式的认证计划，用于当用户的凭据是在发送纯文本。这是不是securest的形式，通过认证证书作为任何人都可以使用第三方党的纲领和嗅探器捕捉这些明确的文字的用户名和密码，因为它们是加密的。未来的事情会出现的情况是新闻的服务器受到损害，由于入侵者攻击。避免使用子宫颈抹片高达你可以。

第一章或挑战-握手身份验证协议

第一章是优于子宫颈抹片作为其使用加密认证机制，这将保护用户名和密码被发送如果目的地的NAS服务器不支持此身份验证方法。基本上，实际密码，将不会通过网络传输，而不是当基本PPP连接建立， NAS的服务器发送一个挑战词组与会话ID到远程客户端。然后远程客户端使用特定的MD5 （消息摘要第4版）散列算法来回答的挑战字串的用户名和一个答案散列的挑战，其用户名，网络ID和密码。用户仍然会发送纯文本格式，虽然。

第一章无疑是一个更好的选择，比子宫颈抹片那里的密码是在发出明确的文字。但在第一章的密码是混淆了在哈希的形式作为一个答案的挑战字串发出的NAS服务器。一旦答案散列的挑战是，收到的NAS服务器已经知道密码，对用户进行身份验证，立即。第一章保持派遣的挑战，为用户答复并验证其身份，多次在连接使其成为一个更安全的连接，从任何入侵。第一章的优势，进行超过子宫颈抹片是这样的一个用户验证超过拨号上网或直接PPP连接。

在MS -第一章或Microsoft的挑战-握手身份验证协议

mschap是一个加密验证机制，工程十分相似，第一章。我们已经看到，在第一章，凡的NAS服务器发送一个挑战到客户端构成了一个会话ID和散列的挑战字串。远程客户端，然后返回回到挑战与会话ID和md4基于散列的答案。引进md4了额外的安全级别而明确的文字取代的哈希密码。在MS -第一章了更多的属性，安全传输的密码超过钢丝加入更多的错误代码知道的属性一样，密码过期的代码，下一级的加密客户端和服务器之间，允许用户更改密码的同时，有连接到NAS的服务器或期间身份验证过程。额外的加密客户端和服务器之间是支持通过使用加密密钥，以支持数据加密由mppe （微软点对点加密）。

女士- CHAP第2版或Microsoft的挑战握手身份验证协议第2版

较新版本的MS -第一章介绍了一些后，老一给它一个名称MS - CHAP第2版。加密认证机制已更新与更强大的安全特别是当用户名和密码，现在可以交换随着测定的加密密钥。最初的NAS服务器试图发送会话ID和挑战，到远程客户端。远程客户端使用散列算法答辩回的NAS服务器的挑战字串随支持加密类型，会话ID ，自己的同侪的挑战和用户密码。在下一步， NAS的服务器验证客户的信息和回应与另一编号指定的原因，如果这方面是一个成功或失败的基础上的信息一样，谈判的加密类型，同侪的挑战的回应，并决定对NAS的服务器面临的挑战（密码客户提供）。

远程客户端验证了这方面的资料，与一，它发出之前和连接到NAS的服务器。如果由于某种原因，验证的反应是不正确的，远程客户端将终止连接。因此，它的行为，如果双方在客户端和服务器验证对方互利。此外，有两种类型的加密密钥使用，其中发送数据和其他一接收的数据。

EAP的或可扩展身份验证协议

EAP的是，最近推出最新的PPP认证协议与MS CHAP第2版的基于特征。在身份验证阶段的EAP是不是在图片！这就是最大的差别的EAP和其他方法。 EAP的不执行任何形式的身份验证，它在-其实只是谈判实际EAP类型和用户身份验证是由域控制器拥有用户数据库或半径（远程拨号用户服务）工程是一剂获得用户证书已验证对域控制器。

直到女士- CHAP第2版，这验证发生，只有在NAS的服务器与用户的资料库，但与EAP的，它的对一个中央用户数据库的持有人或一个域控制器只。

EAP的是一个新的PPP的认证协议，允许任意的验证方法。一旦用户连接超过购买力平价， NAS的服务器立即收集用户凭据，并将他们送交半径或域控制器以供核实。

书签什么是PPP的身份验证协议？