密码认证协议

此條目可参照外語維基百科相應條目来扩充。 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

密码认证协议（英語：Password authentication protocol，縮寫為PAP）是一种使用密码的认证协议。

点对点协议（PPP）使用的 PAP 允许用户访问服务器资源之前使用 PAP 进行验证。几乎所有的网络操作系统远程服务器都支持PAP。

PAP在网络上传送未加密的ASCII密码，因此被认为是不安全的。当远程服务器不支持诸如CHAP或EAP（后者实际上是一种框架）这样的更强的认证协议时，PAP被作为最后的对策来使用。

基于密码的认证是这样一种协议，两个实体预先共享一个密码，并且使用此密码作为认证的基础。现存的密码认证方案可以被分为两类：弱密码认证方案和强密码认证方案。

• 客户端发送用户名和密码。
• 如果凭据正确，服务器发送认证确认（authentication-ack），其他情况则发送认证否定（authentication-nak）。^[1]

PAP报文包含在PPP帧中。协议字段值为C023（16进制）.

• CHAP - 挑战握手协议
• EAP - 扩展认证协议
• PEAP - 受保護的擴展認證協議
• RFC 1334 – PPP认证协议
• 口令认证密钥协商（英语：Password-authenticated key agreement）协议
• SAP - 服务访问点