Протокол идентификации по паролю

Защита, обеспечиваемая протоколом идентификации по паролю (PAP), основана на кодировании паролей пользователей с помощью алгоритма с хэшированием MD5.

Ниже описано, как это происходит:

1. В пакетах с паролем пользователя поле идентификации, содержит случайное число, длина которого составляет шестнадцать октетов, называемое Идентификатором запроса.
2. Идентификатор запроса и общий шифр клиента преобразуются в хэш-код MD5. Результатом является хэш длиной 16 октетов.
3. Пароль, указанный пользователям, дополняется нулями до шестнадцати октетов.
4. Хэш-код, полученный на шаге 2, объединяется с паролем с помощью логической операции XOR (исключающее ИЛИ). Полученный результат отправляется в пакете в качестве атрибута user_password.
5. Сервер RADIUS рассчитывает хэш-код, указанный в шаге 2.
6. Пароль восстанавливается путем объединения данных из пакета (см. шаг 4) с хэш-кодом с помощью операции XOR.