チャップ【CHAP】
CHAP
CHAP
読み方:チャップ
別名:チャレンジハンドシェイク認証プロトコル
CHAPとは、通信プロトコルの一種であるPPP(Point to Point Protocol)において、ユーザー認証のために用いられるチャレンジ&レスポンス方式によって認証を行うプロトコルのことである。RFC 1994で定義されている。
PPPは、電話回線を通じたダイヤルアップ接続などで用いられることの多いプロトコルであるが、公衆回線でユーザーIDやパスワードのデータをそのままやりとりすることは、盗聴などに遭う危険性が高く、安全でない。そのため、CHAPなどのプロトコルを併用することによって通信の安全性の確保が図られている。
CHAPでは、最初にサーバー側からクライアント側に向けて、接続の度にデータの異なる乱数が送られる。このサーバーから送られてくる乱数が、「チャレンジ値」と呼ばれる。クライアントは、受け取ったチャンレンジ値にユーザーIDとパスワードを合わせて、ハッシュ関数「MD5」によって値を算出する。ここで算出された値が「レスポンス値」と呼ばれる。レスポンス値はサーバーに送り返されサーバーがレスポンス値を解析してユーザーIDとパスワードの正当性を確認すれば、ユーザー認証が完了する。
CHAPでは、同じユーザーであってもセッションの度に異なるデータがやり取りされるので、盗聴が困難であり、安全性の高いユーザー認証が実現できる。
なお、CHAPの原型となったユーザー認証のためのプロトコルとして、PAP(Password Authentication Protocol)がある。
Challenge-Handshake Authentication Protocol
(CHAP から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/04/26 17:58 UTC 版)
コンピュータネットワークにおいて、Challenge-Handshake Authentication Protocol (チャレンジ・ハンドシェイク・オーセンティケーション・プロトコル、CHAP) は、ユーザやネットワークホストに対する認証プロトコルである。例えば、この認証はインターネットサービスプロバイダによって行われる。
- 1 Challenge-Handshake Authentication Protocolとは
- 2 Challenge-Handshake Authentication Protocolの概要
- CHAPのページへのリンク