CHAP

読み:チャプ
外語:CHAP: Challenge Handshake Authentication Protocol 英語
発音:tʃǽp 英語
品詞:名詞

PPPを構成するリンク層制御プロトコル(LCP)の一つで、PPP上でのチャレンジ&レスポンス型のユーザー認証用プロトコル。

目次

まずRFC 1334(PPP認証プロトコル群)で規定され、後にRFC 1994によって更新された。

拡張版にMS-CHAPがある。

RFC 1334と同時に規定されたPAPはIDとパスワードを素のまま流すが、CHAPはパスワードを暗号化してから回線上に情報を流すため、安全性が高い。

なお、CHAP自体は認証の機能しかなく、これ自体が不正アクセスを防止するような働きはない。

PPPプロトコルフィールドは、0xc223である。

まずは、CHAPを使うという設定を行なう。LCP通信設定オプションのType=3、Length=5、Data=0xc223、Algorithm=5とする。以降は、PPP上でProtocol=0xc223として、PAPパケットを交換する。

大雑把には、次の手順で認証を行なう。

  1. まず、サーバーからチャレンジ(乱数)が送られてくる。
  2. クライアントは、チャレンジとパスワードから、MD5でハッシュ値を作成する。
  3. クライアントは、サーバーに結果をレスポンスとして返す。
  4. サーバーは、登録されたパスワードから同様にハッシュ値を作り、レスポンスと比較する。
  5. 同値であれば、認証成功とする。
関連する用語
MS-CHAP
認証
チャレンジ
PPP
PAP
不正アクセス

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club