home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / protocol / ppp / 717 < prev    next >
Encoding:
Internet Message Format  |  1992-08-21  |  2.4 KB
  1. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!mips!swrinde!zaphod.mps.ohio-state.edu!usc!isi.edu!allard
  2. From: allard@isi.edu (Dennis Allard)
  3. Newsgroups: comp.protocols.ppp
  4. Subject: Re: PAP & CHAP
  5. Message-ID: <22257@venera.isi.edu>
  6. Date: 21 Aug 92 18:22:03 GMT
  7. References: <1992Aug20.195258.13900@lambda.msfc.nasa.gov> <1992Aug20.174748.23770@ornl.gov>
  8. Sender: news@isi.edu
  9. Reply-To: allard@isi.edu (Dennis Allard)
  10. Organization: USC Information Sciences Institute
  11. Lines: 38
  12.  
  13. mhump@sparky.msfc.nasa.gov (Mark Humphries) writes:
  14. someone else had written:
  15. > > Could someone explain to me the benefit of PAP/CHAP authentication ...
  17. > Password Athentication Protocol (PAP) uses a username and password pair
  18. > for user validation.  ...
  20. > Challenge-Handshake Authentication Protocol (CHAP) uses a "secret" that
  21. > is known by the peer (the host attempting to dial in) and the authenticator
  22. > (PPP server/host being dialed into).  ...
  23.  
  24. An important issue here has to do with what level connections are being
  25. made at (application vs. session or transport) and whether or not human
  26. intervention is appropriate or convenient each time a connectio is made.
  27.  
  28. I am new to protocols, new to this newsgroup, and know little about PPP,
  29. but here is my two cents on this matter.
  30.  
  31. I got interested in protocols because I recently built my a session level
  32. message protocol over Unix sockets (TCP/IP) and an RPC protocol
  33. over that.  This was in the context of an Emacs/Lisp interface.  In this
  34. application, new connections are being made at the session level, and
  35. are often made by processes without the intervention of a human.  The
  36. nature of the connection permits complete access to a Lisp address space
  37. by a different Lisp or Emacs running anywhere on the internet.  Although
  38. we have not exported this facility yet, we initially put in a very simple
  39. 'password' scheme, consisting of an integer, which the server end of a
  40. new connection knows and which the client end must send to connect.  (Once a
  41. connection is made, the server and client have completely symmetrice roles).
  42. Typically, we just use the integer 0, inhouse, since we trust each other.
  43.  
  44. In considering how to provide a more secure connection mechanism, I was
  45. intriqued to see this discussion in this newsgroup, which, I repeat, I
  46. just joined.  I will follow this with interest and try to learn more
  47. about PPP.  Maybe that's what I should be using.
  48.  
  49. Dennis
  50. allard@isi.edu
  51.