901.552, PAP认证比CHAP认证更安全,因为其不携带明文密码

该题目的答案标注为“正确”是**错误**的。实际上，**CHAP 认证比 PAP 认证更安全**。 以下是详细的解析： ### 1. 核心概念辨析 * **PAP (Password Authentication Protocol，密码认证协议)**： * **工作方式**：采用**两次握手**方式。客户端直接将用户名和**明文密码**发送给服务器进行验证。 * **安全性**：**低**。因为密码以明文形式在网络上传输，容易被嗅探工具截获，从而泄露密码。它不提供重放攻击保护。 * **CHAP (Challenge Handshake Authentication Protocol，挑战握手认证协议)**： * **工作方式**：采用**三次握手**方式。 1. 服务器向客户端发送一个随机生成的“挑战”字符串（Challenge）。 2. 客户端使用预设的密码对该挑战字符串进行单向哈希运算（通常使用 MD5），并将结果（Response）发回服务器。 3. 服务器使用自己存储的密码对同样的挑战字符串进行哈希运算，并比对结果。 * **安全性**：**高**。 * **不传输明文密码**：网络上传输的是哈希值，即使被截获，攻击者也很难反推出原始密码。 * **防止重放攻击**：每次认证使用的挑战字符串都是随机的，因此每次生成的哈希值都不同，旧的回答无法再次使用。 ### 2. 题目错误分析 题目陈述：“PAP认证比CHAP认证更安全,因为其不携带明文密码” * **前半句错误**：PAP 并不比 CHAP 安全，恰恰相反，CHAP 更安全。 * **后半句理由错误**：PAP **确实携带明文密码**，这正是它不安全的主要原因。而 CHAP 才是不携带明文密码的协议。 ### 3. 正确结论 * **CHAP 比 PAP 更安全。** * **原因**：CHAP 通过挑战-响应机制，避免了在网络上传输明文密码，并能有效防止重放攻击；而 PAP 直接传输明文密码，安全性较差。 因此，原题的答案应为：**错误**。