CHAP(読み)ちゃっぷ

ASCII.jpデジタル用語辞典の解説

CHAP

Challenge Handshake Authentication Protocolの略。PPP接続などでユーザー認証を行なうためのプロトコル。ユーザー名とパスワードを平文で送るPAPの弱点を解消し、入力された値からランダムな値を導き出す「ハッシュ関数」を用いて、途中経路で盗聴されてもその内容が第三者にわからない仕組みになっている。ハッシュ関数は、ダイジェストという文字列を出力する。CHAPでは、ハッシュ関数を使ってパスワードのダイジェストを生成する。これにより、途中経路で盗聴されてもパスワードを保護できる。しかし、毎回ダイジェストが同じだと、そのダイジェストをサーバーに送ればユーザーの認証が成功してしまうことになる。そこでサーバーは事前に「チャレンジ」と呼ばれる乱数を送信する。クライアント側ではこれにユーザー名とパスワードを加えてダイジェストを出力し、結果をサーバーに送信する。チャレンジを変更することでダイジェストも毎回変わることになるため、以前盗聴されたダイジェストが送られても、それで認証が成功することはない。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

デジタル大辞泉の解説

チャップ【CHAP】[challenge handshake authentication protocol]

challenge handshake authentication protocolPPP接続などで使われる認証用のプロトコルの一。パスワードなどの認証情報が暗号化されるため、高い安全性をもつ。

出典 小学館デジタル大辞泉について 情報 | 凡例

今日のキーワード

新華社

中華人民共和国の国営通信社。新華通訊社が正式名称。 1931年延安で創立され,48年北京に移り,現在は政府国務院新聞総署の管轄下にある。特に文化大革命以後は重要度が高まり,党と政府の発表はここを通じて...

続きを読む

コトバンク for iPhone

コトバンク for Android

CHAPの関連情報