安全协议分析与设计 卫剑钒 陈钟 安全协议-第7章-下新.pptVIP

安全协议分析与设计第二章（下） 卫剑钒 PPP认证与RADIUS PPP（Point to Point Protocol）是IETF推出的点到点线路的数据链路层协协议。它替代了非标准的SLIP（Serial Line Internet Protocol），成为正式的Internet标准，标准可见RFC 1661、RFC 1662和RFC 1663。 PPP支持在各种物理类型的点到点串行线路上传输网络层协议数据，有丰富的可选特性，如支持多种压缩方式、支持动态地址协商、支持多链路捆绑、提供多种身份认证服务等。 PAP和CHAP是PPP最初规定的两种认证方法，但这两种认证方法都不安全，故IETF把EAP作为一个可选项加入到了PPP的认证方法之中。 RADIUS是一种AAA（Authentication，Authorization，Accounting）协议，它采用客户端/服务器模型，提供了一种较为通用的框架，使得PAP、CHAP、EAP以及其他认证方法都可作为RADIUS所承载的上层认证机制。 RADIUS RADIUS（Remote Authentication Dial In User Service）即远程用户拨号认证系统，它是一种在网络接入服务器（Network Access Server）和共享认证服务器间传输认证、授权和配置信息的协议。此外，RADIUS 也负责传送网络