デジタル大辞泉
「CHAP」の意味・読み・例文・類語
チャップ【CHAP】[challenge handshake authentication protocol]
《challenge handshake authentication protocol》PPP接続などで使われる認証用のプロトコルの一。パスワードなどの認証情報が暗号化されるため、高い安全性をもつ。
出典 小学館デジタル大辞泉について 情報 | 凡例
CHAP
Challenge Handshake Authentication Protocolの略。PPP接続などでユーザー認証を行なうためのプロトコル。ユーザー名とパスワードを平文で送るPAPの弱点を解消し、入力された値からランダムな値を導き出す「ハッシュ関数」を用いて、途中経路で盗聴されてもその内容が第三者にわからない仕組みになっている。ハッシュ関数は、ダイジェストという文字列を出力する。CHAPでは、ハッシュ関数を使ってパスワードのダイジェストを生成する。これにより、途中経路で盗聴されてもパスワードを保護できる。しかし、毎回ダイジェストが同じだと、そのダイジェストをサーバーに送ればユーザーの認証が成功してしまうことになる。そこでサーバーは事前に「チャレンジ」と呼ばれる乱数を送信する。クライアント側ではこれにユーザー名とパスワードを加えてダイジェストを出力し、結果をサーバーに送信する。チャレンジを変更することでダイジェストも毎回変わることになるため、以前盗聴されたダイジェストが送られても、それで認証が成功することはない。
出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報
出典 講談社IT用語がわかる辞典について 情報
