HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ ち ＞ CHAP（Challenge Handshake Authentication Protocol）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

CHAP（Challenge Handshake Authentication Protocol） CHAP（Challenge Handshake Authentication Protocol） とは、PPPなどで使用されるユーザ認証の一方式です。 ユーザ認証は、コンピュータを使用してサービスを受けるときに、アクセスしてきた相手が本人であることを特定する一連の手順です。CHAPはこのようなユーザ認証をする場合に使用される認証方式の一つです。特にネットワークを通してユーザ認証するときには、ユーザ名やパスワードの盗聴などに配慮する必要があります。 CHAPの認証は次の手順で行われます。 １．認証する側のサーバが毎回変わる乱数を作成してユーザ側に送ります。 ２．ユーザ側のコンピュータは、乱数を使用してユーザ名とパスワードをハッシュ関数（MD5など）で暗号化し、サーバへ送り返します。 ３．サーバは、自分が保存しているユーザ名、パスワードを1の手順で作成した乱数で同じように暗号化し、2の手順で送られてきた暗号データと照合します。 ４．送られてきた暗号データと、自分が作成した暗号データが同じであれば、正しいユーザと判断します。 この方式は、ネットワーク上でやり取りされるデータがハッシュ関数により暗号化されているため、ユーザ名やパスワードを復元することができません。暗号化されたデータそのものをコピーして、サーバに送り返す「なりすまし」に対しては、ユーザ認証が終わった後も、一定間隔で違った乱数を使用したCHAP認証をすることで回避することができます。 【関連用語】 ワンタイムパスワード ハッシュ関数 リプレイアタック 認証 盗聴 MD5 暗号 暗号化 なりすまし 【関連情報】 認証局構築・運用サービス