通信用語の基礎知識 全国のICカードこれひとつ 戻る
CHAP
辞書:通信用語の基礎知識 通信手順上編 (CPINFO)
読み:チャプ
外語:CHAP: Challenge Handshake Authentication Protocol
品詞:名詞

PPPを構成するリンク層制御プロトコル(LCP)の一つで、PPP上でのチャレンジ&レスポンス型のユーザー認証用プロトコル。

目次
概要

まずRFC 1334(PPP認証プロトコル群)で規定され、後にRFC 1994によって更新された。

拡張版にMS-CHAPがある。

特徴

RFC 1334と同時に規定されたPAPはIDとパスワードを素のまま流すが、CHAPはパスワードを暗号化してから回線上に情報を流すため、安全性が高い。

なお、CHAP自体は認証の機能しかなく、これ自体が不正アクセスを防止するような働きはない。

PPPプロトコルフィールドは、0xc223である。

認証手順

まずは、CHAPを使うという設定を行なう。LCP通信設定オプションのType=3、Length=5、Data=0xc223、Algorithm=5とする。以降は、PPP上でProtocol=0xc223として、PAPパケットを交換する。

大雑把には、次の手順で認証を行なう。

  1. まず、サーバーからチャレンジ(乱数)が送られてくる。
  2. クライアントは、チャレンジとパスワードから、MD5でハッシュ値を作成する。
  3. クライアントは、サーバーに結果をレスポンスとして返す。
  4. サーバーは、登録されたパスワードから同様にハッシュ値を作り、レスポンスと比較する。
  5. 同値であれば、認証成功とする。
リンク
関連する用語
MS-CHAP
認証
チャレンジ
PPP
PAP
不正アクセス

[再検索] [戻る]

通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club 		KisoDic