Challenge Handshake Authentication Protocolとは？ わかりやすく解説

デジタル大辞泉

チャップ【CHAP】

読み方：ちゃっぷ

《challenge handshake authentication protocol》PPP接続などで使われる認証用のプロトコルの一。パスワードなどの認証情報が暗号化されるため、高い安全性をもつ。

IT用語辞典バイナリ

CHAP

フルスペル：Challenge Handshake Authentication Protocol
読み方：チャップ
別名：チャレンジハンドシェイク認証プロトコル

CHAPとは、通信プロトコルの一種であるPPP（Point to Point Protocol）において、ユーザー認証のために用いられるチャレンジ&レスポンス方式によって認証を行うプロトコルのことである。RFC 1994で定義されている。

PPPは、電話回線を通じたダイヤルアップ接続などで用いられることの多いプロトコルであるが、公衆回線でユーザーIDやパスワードのデータをそのままやりとりすることは、盗聴などに遭う危険性が高く、安全でない。そのため、CHAPなどのプロトコルを併用することによって通信の安全性の確保が図られている。

CHAPでは、最初にサーバー側からクライアント側に向けて、接続の度にデータの異なる乱数が送られる。このサーバーから送られてくる乱数が、「チャレンジ値」と呼ばれる。クライアントは、受け取ったチャンレンジ値にユーザーIDとパスワードを合わせて、ハッシュ関数「MD5」によって値を算出する。ここで算出された値が「レスポンス値」と呼ばれる。レスポンス値はサーバーに送り返されサーバーがレスポンス値を解析してユーザーIDとパスワードの正当性を確認すれば、ユーザー認証が完了する。

CHAPでは、同じユーザーであってもセッションの度に異なるデータがやり取りされるので、盗聴が困難であり、安全性の高いユーザー認証が実現できる。

なお、CHAPの原型となったユーザー認証のためのプロトコルとして、PAP（Password Authentication Protocol）がある。

ウィキペディア

Challenge-Handshake Authentication Protocol

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2016/04/26 17:58 UTC 版)

コンピュータネットワークにおいて、Challenge-Handshake Authentication Protocol (チャレンジ・ハンドシェイク・オーセンティケーション・プロトコル、CHAP) は、ユーザやネットワークホストに対する認証プロトコルである。例えば、この認証はインターネットサービスプロバイダによって行われる。

RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP) がこのプロトコルを定義している。

CHAP は Point-to-Point Protocol (PPP) が、リモートクライアントの正当性を確認するための認証方法として使用される。CHAP は3ウェイ・ハンドシェイクによって、定期的にクライアントの正当性を確認する。これは、最初のデータ通信リンクを確立するときに行われ、その後はいつでも行われる可能性がある。この確認は、共有秘密（英語版） (例えばクライアントユーザのパスワード) に基づいている。

1. データリンク確立フェーズの後、認証者は "チャレンジ" メッセージを被認証者に送る。
2. 被認証者は、MD5 チェックサムのハッシュ関数のような、一方向性関数を使って計算した値のレスポンス返送する。
3. 認証者は、期待すべきハッシュ値の計算を自分で行い、レスポンス内容を確認する。もし、値が一致するならば、認証者は被認証者を正当な相手として承認する。
4. ランダムな間隔で、認証者は新しい "チャレンジ" を送り、ステップ 1 から 3 を繰り返す。

CHAP は、増加していく識別子と、可変の "チャレンジ" 値を用いることにより、相手からの反射攻撃に対する防御を提供する。 CHAP は、クライアントとサーバが秘密鍵の平文を知っていることを必要とするが、これがネットワークに対して送られることはない。

マイクロソフトは、MS-CHAP（英語版） と呼ばれる CHAP のバリエーションを実装した。これは相手が秘密鍵の平文を知ることさえ要求しない。

目次

• 1 動作
• 2 CHAP パケット
• 3 関連項目
• 4 外部リンク

動作

• チャレンジ (Challenge) パケット (システムからユーザ)
• 応答 (Response) パケット (ユーザからシステム)
• 成功 (Success) ／失敗 (Failure) パケット (システムからユーザ)

CHAP パケット

説明	1 バイト	1 バイト	2 バイト	1 バイト	可変長	可変長
Challenge	Code = 1	ID	長さ	"チャレンジ" の長さ	"チャレンジ" の値	名前
Response	Code = 2	ID	長さ	応答の長さ	応答の値	名前
Success	Code = 3	ID	長さ		メッセージ
Failure	Code = 4	ID	長さ		メッセージ

CHAP パケットは PPPフレームに埋め込まれる。プロトコルフィールドの値は C223(16進数) である。

フラグ	アドレス	コントロール	プロトコル (C223(16進数))	Payload (上記の表)	FCS	フラグ

関連項目

• Point-to-Point Protocol
• Password Authentication Protocol
• チャレンジレスポンス認証（英語版）
• 暗号学的ハッシュ関数

外部リンク

• RFC 1994
• Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate
• カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる
• MS-CHAP v2 の認証情報漏えいの問題に関する注意喚起

Weblio日本語例文用例辞書

「Challenge Handshake Authentication Protocol」の例文・使い方・用例・文例

• 同レースは10月16日に始まり，東海大学のソーラーカー｢Tokai Challenger｣は10月20日に１位でゴールした。
• Tokai Challengerはパナソニックの太陽電池を搭載していた。
• Tokai Challengerは東海大が前回のレースで使用した車より20キロ軽かった。
• Tokai Challengerはまた，空気抵抗を減らすために車幅がより狭められた。