工業路由器的PPP協議支持CHAP和PAP(密碼認證協議)。CHAP 協議由于加密通信和時序驗證而比 PAP 更安全。CHAP 通常稱為質詢握手身份驗證協議����。接收方通過對自己的數據庫ID和密碼進行加密����,將其加密成一個值���,然后驗證該值是否與發送方計算出的值一致�����。這就是所謂的 CHAP“挑戰握手認證協議”��。
CHAP 認證及其特點。CHAP認證協議配置完成后�����,發起連接工業路由器1向對端工業路由器2發送建立鏈路請求�,協商使用CHAP認證。認證過程如下:
1����、工業路由器2向工業路由器1發送查詢消息(內容包括ID�����、隨機數、路由器名稱工業路由器2);
2. 工業路由器1根據查詢消息中的名稱工業路由器2查詢自己的數據庫�,找到與用戶工業路由器2的共享密碼���,然后使用ID����、隨機數��、名稱工業路由器2和共享密碼查詢消息,生成唯一的 MD5(摘要 5)哈希數;
3���、工業路由器1將查詢消息中的ID、隨機數、哈希數和名稱工業路由器1發送給工業路由器2�;
4. 工業路由器2使用它的ID��,隨機數,名稱工業路由器2,這個ID最初是發給工業路由器1的�,加上共享密碼���,生成自己的哈希值�;
5. 工業路由器2將自己的hash值與工業路由器1發送的hash值進行比較��,如果兩個值相同���,則工業路由器2向工業路由器1發送鏈路建立響應(如果不同�,系統產生CHAP失敗數據報)����。
6.鏈接建立、連接��;
7. 間隔一段時間后重復步驟 1~6�����。如果R2比較發現兩個hash不同�,則連接終止����。
