CHAP

出典: ASCII.jpデジタル用語辞典

ちゃっぷ 【CHAP】 CHAP、Challenge Handshake Authentication Protocol

Challenge Handshake Authentication Protocolの略。PPP接続などでユーザー認証を行なうためのプロトコルユーザー名パスワード平文で送るPAPの弱点を解消し、入力された値からランダムな値を導き出す「ハッシュ関数」を用いて、途中経路で盗聴されてもその内容が第三者にわからない仕組みになっている。ハッシュ関数は、ダイジェストという文字列出力する。CHAPでは、ハッシュ関数を使ってパスワードのダイジェストを生成する。これにより、途中経路で盗聴されてもパスワードを保護できる。しかし、毎回ダイジェストが同じだと、そのダイジェストをサーバーに送ればユーザー認証が成功してしまうことになる。そこでサーバーは事前に「チャレンジ」と呼ばれる乱数送信する。クライアント側ではこれにユーザー名とパスワードを加えてダイジェストを出力し、結果をサーバーに送信する。チャレンジを変更することでダイジェストも毎回変わることになるため、以前盗聴されたダイジェストが送られても、それで認証が成功することはない。

関連項目


個人用ツール
表示

索引

記号 1 2 3 4 5 6 7 8 9 0
A B C D E F G H I J K L M
N O P Q R S T U V W X Y Z