PAP
フルスペル:Password Authentication Protocol
読み方:パップ,ピーエーピー
読み方:パップ,ピーエーピー
PAPとは、ユーザ名とパスワードを入力させ、それをネットワーク回線を通じて送信し、予め用意してあったユーザ名とパスワードのリストと照合することによって認証を行うという、最も基本的な認証方法のことである。
PAPでは、接続の際に、パスワードを入力させることにより、ユーザーが本物かどうかを識別する。この時、PAPの場合は予め用意された照合用のリストの方は暗号化されているが、ユーザによって入力されるユーザ名とパスワードの方は暗号化されて送信される訳ではないので、この点がセキュリティ上の弱点となっている。
Password Authentication Protocol
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/11/24 16:30 UTC 版)
Password Authentication Protocol (パスワード・オーセンティケーション・プロトコル、PAP) は、ネットワークアクセスサーバがユーザをPPPで認証する時に用いる、単純な認証プロトコルである。 例えばインターネットサービスプロバイダがこれを利用している。
この認証は、資源にアクセスする前にユーザの正当性を確認するプロセスである。 PAP は暗号化されていない ASCII コードのパスワードをネットワーク上で送信するため、CHAPやEAPに比較した場合、安全性に欠ける場合がある。
動作
- クライアントはユーザ名とパスワードを送信する
- サーバは Authentication-ack (認証に成功した場合) または Authentication-nak (それ以外) を送信する
PAP パケット
| 説明 | 1 バイト | 1 バイト | 2 バイト | 1 バイト | 可変長 | 1 バイト | 可変長 |
|---|---|---|---|---|---|---|---|
| Authentication-request | Code = 1 | ID | 長さ | ユーザ名の長さ | ユーザ名 | パスワードの長さ | パスワード |
| Authentication-ack | Code = 2 | ID | 長さ | メッセージの長さ | ユーザ名 | ||
| Authentication-nak | Code = 3 | ID | 長さ | メッセージの長さ | ユーザ名 |
PAPパケットは、PPPフレームに埋め込まれる。プロトコルフィールドの値は C023 (16進数) である。
| フラグ | アドレス | コントロール | プロトコル (C023 (16進数)) | ペイロード(上記の表) | FCS | フラグ |
|---|
参考文献
- 岡嶋裕史 『平成29年度【春期】【秋期】 情報処理安全確保支援士合格教本』 技術評論社、2017年1月25日、初版。ISBN 978-4-7741-8502-6。
関連項目
外部リンク
- RFC 1334: PPP Authentication Protocols
- Password_Authentication_Protocolのページへのリンク
