SMTP AUTHで使われるSASLの認証方式の一つで、最も良く使われているもの。
チャレンジ&レスポンス型認証で、メッセージダイジェストの作成にはMD5を使う。
機構
接続してきたクライアントに対し、文字列チャレンジを送る。
クライアントは、この文字列とパスワードをMD5アルゴリズムでメッセージダイジェストを作り、送り返してくる。
ここで同様の手順でメッセージダイジェストを作り、両者が一致していればログインを許可する。
特徴
生のパスワードが一切ネットワークを流れないため、安全性が高い。