用户投稿密码验证协议(PAP)发送未加密的密码。它比EAP-MD5和CHAP(都使用MD5)弱。因此,在三种身份验证协议中最不可能使用PAP。
可扩展身份验证协议(EAP)是在其上开发基于EAP的身份验证协议的身份验证框架。
可扩展身份验证协议(EAP)是网络和Internet连接中经常使用的身份验证框架。它在RFC 3748中定义,使RFC 2284过时,并由RFC 5247更新。EAP是用于提供对EAP方法生成的材料和参数的传输和使用的身份验证框架。RFC定义了许多方法,并且存在许多特定于供应商的方法和新建议。EAP不是有线协议;相反,它仅定义来自界面和格式的信息。每个使用EAP的协议都定义了一种将用户EAP消息封装在该协议的消息中的方法。
EAP被广泛使用。例如,在IEEE 802.11(WiFi)中,WPA和WPA2标準已採用IEEE 802.1X(具有各种EAP类型)作为规範认证机制。
资料来源:维基百科
参考
.可扩展认证协议
资料来源: Wentz Wu QOTD-20210315
微信扫一扫打赏
支付宝扫一扫打赏
