1 - Présentation du protocole PAP 

Le protocole PAP est un protocole d’authentification qui permet d’identifier un utilisateur lors de sa connexion à un serveur Internet. Lors de cette authentification, le mot de passe est transmis en clair, c'est-à-dire qu’il n’est pas chiffré. Le protocole PAP est utilisé avec le protocole PPP et il s’agit d’un protocole d’autorisation d’accès pour l’ouverture d’une session sur le réseau.

2 - Fonctionnement du protocole PAP 

Une table de noms d’utilisateurs et de mots de passe est stockée sur un serveur. Le principe du protocole PAP est le suivant : lorsqu’un utilisateur s’identifie, son nom et son mot de passe sont transmis au serveur pour une vérification.

Une authentification avec le protocole PAP se fait en quatre étapes ; Le processus serveur pppd envoie une requête d’authentification spécifiant l’utilisation du protocole PAP. Puis le client accepte de s’authentifier. Il répond alors avec son nom PAP qui très souvent correspond au nom d’utilisateur ainsi qu’avec son mot de passe. Le serveur valide ou rejette la tentative de connexion avec un acquittement positif ou négatif. Cette requête acquittement peut contenir du texte visant à informer l’utilisateur de l’état de la connexion.

PAP est certainement le plus simple des protocoles d’authentification que le protocole PPP permet d’utiliser. Le second protocole d’authentification le plus utilisé est CHAP qui permet une sécurité accrue car le mot de passe n’est pas transmis en clair sur le réseau lors de l’authentification.