Challenge Handshake Authentication Protocolとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > Challenge Handshake Authentication Protocolの意味・解説 

チャップ【CHAP】

読み方:ちゃっぷ

《challenge handshake authentication protocol》PPP接続などで使われる認証用のプロトコルの一。パスワードなどの認証情報暗号化されるため、高い安全性をもつ。


CHAP

フルスペル:Challenge Handshake Authentication Protocol
読み方チャップ
別名:チャレンジハンドシェイク認証プロトコル

CHAPとは、通信プロトコル一種であるPPPPoint to Point Protocol)において、ユーザー認証のために用いられるチャレンジ&レスポンス方式によって認証を行うプロトコルのことである。RFC 1994定義されている。

PPPは、電話回線通じたダイヤルアップ接続などで用いられることの多いプロトコルであるが、公衆回線ユーザーIDパスワードデータそのままやりとりすることは、盗聴などに遭う危険性高く安全でない。そのため、CHAPなどのプロトコル併用することによって通信安全性の確保図られている。

CHAPでは、最初にサーバー側からクライアント側向けて接続の度にデータ異な乱数送られる。このサーバーから送られてくる乱数が、「チャレンジ値」と呼ばれるクライアントは、受け取ったチャンレンジ値にユーザーIDパスワード合わせてハッシュ関数MD5」によって値を算出する。ここで算出された値が「レスポンス値」と呼ばれるレスポンス値はサーバー送り返されサーバーレスポンス値を解析してユーザーIDパスワード正当性確認すればユーザー認証完了する

CHAPでは、同じユーザーであってもセッションの度に異なデータやり取りされるので、盗聴が困難であり、安全性の高いユーザー認証実現できる

なお、CHAPの原型となったユーザー認証のためのプロトコルとして、PAPPassword Authentication Protocol)がある。

セキュリティのほかの用語一覧
認証方式:  アクセス制御リスト  BASIC認証  BiodePass  CHAP  DKIM  e-UBF Lock  EAP-TLS

Challenge-Handshake Authentication Protocol

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/04/26 17:58 UTC 版)

コンピュータネットワークにおいて、Challenge-Handshake Authentication Protocol (チャレンジ・ハンドシェイク・オーセンティケーション・プロトコル、CHAP) は、ユーザやネットワークホストに対する認証プロトコルである。例えば、この認証はインターネットサービスプロバイダによって行われる。

RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP) がこのプロトコルを定義している。

CHAP は Point-to-Point Protocol (PPP) が、リモートクライアントの正当性を確認するための認証方法として使用される。CHAP は3ウェイ・ハンドシェイクによって、定期的にクライアントの正当性を確認する。これは、最初のデータ通信リンクを確立するときに行われ、その後はいつでも行われる可能性がある。この確認は、共有秘密英語版 (例えばクライアントユーザのパスワード) に基づいている。

  1. データリンク確立フェーズの後、認証者は "チャレンジ" メッセージを被認証者に送る。
  2. 被認証者は、MD5 チェックサムハッシュ関数のような、一方向性関数を使って計算した値のレスポンス返送する。
  3. 認証者は、期待すべきハッシュ値の計算を自分で行い、レスポンス内容を確認する。もし、値が一致するならば、認証者は被認証者を正当な相手として承認する。
  4. ランダムな間隔で、認証者は新しい "チャレンジ" を送り、ステップ 1 から 3 を繰り返す。

CHAP は、増加していく識別子と、可変の "チャレンジ" 値を用いることにより、相手からの反射攻撃に対する防御を提供する。 CHAP は、クライアントとサーバが秘密鍵の平文を知っていることを必要とするが、これがネットワークに対して送られることはない。

マイクロソフトは、MS-CHAP英語版 と呼ばれる CHAP のバリエーションを実装した。これは相手が秘密鍵の平文を知ることさえ要求しない。

動作

  • チャレンジ (Challenge) パケット (システムからユーザ)
  • 応答 (Response) パケット (ユーザからシステム)
  • 成功 (Success) /失敗 (Failure) パケット (システムからユーザ)

CHAP パケット

説明 1 バイト 1 バイト 2 バイト 1 バイト 可変長 可変長
Challenge Code = 1 ID 長さ "チャレンジ" の長さ "チャレンジ" の値 名前
Response Code = 2 ID 長さ 応答の長さ 応答の値 名前
Success Code = 3 ID 長さ メッセージ
Failure Code = 4 ID 長さ メッセージ

CHAP パケットは PPPフレームに埋め込まれる。プロトコルフィールドの値は C223(16進数) である。

フラグ アドレス コントロール プロトコル (C223(16進数)) Payload (上記の表) FCS フラグ

関連項目

外部リンク


「Challenge Handshake Authentication Protocol」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Challenge Handshake Authentication Protocol」の関連用語

Challenge Handshake Authentication Protocolのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Challenge Handshake Authentication Protocolのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【CHAP】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのChallenge-Handshake Authentication Protocol (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS