CHAP

用語の解説

CHAPとは

(チャップ,チャレンジハンドシェイク認証プロトコル,)
CHAPとは、通信プロトコルの一種であるPPP(Point to Point Protocol)において、ユーザー認証のために用いられるチャレンジ&レスポンス方式によって認証を行うプロトコルのことである。
RFC 1994で定義されている。 PPPは、電話回線を通じたダイヤルアップ接続などで用いられることの多いプロトコルであるが、公衆回線でユーザーIDやパスワードのデータをそのままやりとりすることは、盗聴などに遭う危険性が高く、安全でない。 そのため、CHAPなどのプロトコルを併用することによって通信の安全性の確保が図られている。 CHAPでは、最初にサーバー側からクライアント側に向けて、接続の度にデータの異なる乱数が送られる。 このサーバーから送られてくる乱数が、「チャレンジ値」と呼ばれる。 クライアントは、受け取ったチャンレンジ値にユーザーIDとパスワードを合わせて、ハッシュ関数「MD5」によって値を算出する。 ここで算出された値が「レスポンス値」と呼ばれる。 レスポンス値はサーバーに送り返されサーバーがレスポンス値を解析してユーザーIDとパスワードの正当性を確認すれば、ユーザー認証が完了する。 CHAPでは、同じユーザーであってもセッションの度に異なるデータがやり取りされるので、盗聴が困難であり、安全性の高いユーザー認証が実現できる。 なお、CHAPの原型となったユーザー認証のためのプロトコルとして、PAP(Password Authentication Protocol)がある。

用語解説出典   powered by. Weblio

CNET Japan

ホワイトペーパー

新着

ランキング

  1. 経営

    風向きが変わった「Microsoft 365」のデータ保護戦略、最適なバックアップ対策の進め方

  2. セキュリティ

    2023年のサイバー脅威予測!注目すべき新たな攻撃トレンド「CaaS」という恐るべきビジネスモデル

  3. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  4. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  5. 経営

    「脱PPAP」で三井ホームが導入、先進機能が統合されたメールセキュリティ対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]