CHAP

用語の解説

CHAPとは

(チャップ,チャレンジハンドシェイク認証プロトコル,)
CHAPとは、通信プロトコルの一種であるPPP(Point to Point Protocol)において、ユーザー認証のために用いられるチャレンジ&レスポンス方式によって認証を行うプロトコルのことである。
RFC 1994で定義されている。 PPPは、電話回線を通じたダイヤルアップ接続などで用いられることの多いプロトコルであるが、公衆回線でユーザーIDやパスワードのデータをそのままやりとりすることは、盗聴などに遭う危険性が高く、安全でない。 そのため、CHAPなどのプロトコルを併用することによって通信の安全性の確保が図られている。 CHAPでは、最初にサーバー側からクライアント側に向けて、接続の度にデータの異なる乱数が送られる。 このサーバーから送られてくる乱数が、「チャレンジ値」と呼ばれる。 クライアントは、受け取ったチャンレンジ値にユーザーIDとパスワードを合わせて、ハッシュ関数「MD5」によって値を算出する。 ここで算出された値が「レスポンス値」と呼ばれる。 レスポンス値はサーバーに送り返されサーバーがレスポンス値を解析してユーザーIDとパスワードの正当性を確認すれば、ユーザー認証が完了する。 CHAPでは、同じユーザーであってもセッションの度に異なるデータがやり取りされるので、盗聴が困難であり、安全性の高いユーザー認証が実現できる。 なお、CHAPの原型となったユーザー認証のためのプロトコルとして、PAP(Password Authentication Protocol)がある。

用語解説出典   powered by. Weblio

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]