CHAP
Challenge Handshake Authentication Protocolの略。PPP接続などでユーザー認証を行なうためのプロトコル。ユーザー名とパスワードを平文で送るPAPの弱点を解消し、入力された値からランダムな値を導き出す「ハッシュ関数」を用いて、途中経路で盗聴されてもその内容が第三者にわからない仕組みになっている。ハッシュ関数は、ダイジェストという文字列を出力する。CHAPでは、ハッシュ関数を使ってパスワードのダイジェストを生成する。これにより、途中経路で盗聴されてもパスワードを保護できる。しかし、毎回ダイジェストが同じだと、そのダイジェストをサーバーに送ればユーザーの認証が成功してしまうことになる。そこでサーバーは事前に「チャレンジ」と呼ばれる乱数を送信する。クライアント側ではこれにユーザー名とパスワードを加えてダイジェストを出力し、結果をサーバーに送信する。チャレンジを変更することでダイジェストも毎回変わることになるため、以前盗聴されたダイジェストが送られても、それで認証が成功することはない。
出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報
チャップ【CHAP】[challenge handshake authentication protocol]
《challenge handshake authentication protocol》PPP接続などで使われる認証用のプロトコルの一。パスワードなどの認証情報が暗号化されるため、高い安全性をもつ。
出典 小学館デジタル大辞泉について 情報 | 凡例
チャップ【CHAP】
電話回線を通じてインターネットに接続するPPPなどで利用される認証方式のひとつ。パスワードなどの認証情報を暗号化するため安全性が高い。◇「challenge handshake authentication protocol」の頭文字から。「チャレンジハンドシェイク認証プロトコル」ともいう。
出典 講談社IT用語がわかる辞典について 情報
