CHAP【Challenge-Handshake Authentication Protocol】

広告

広告

CHAP とは

最終更新
2005-07-30T00:00:00+09:00
この記事のURI参照
http://www.7key.jp/nw/wan/public/chap.html#chap

PAPの問題点を改善しRFC1994で規定されたPPP用の認証プロトコルです。PAPと違い、PPP確立後も一定の周期で以下の手順を行います。

  1. 認証者はChallengeメッセージと呼ばれるランダムに生成された暗号キーを送信します。
  2. ユーザはChallengeメッセージを元にMD5等のハッシュ計算を行います。
  3. ハッシュ計算した値をレスポンスコードとし、ユーザIDと共に認証者に送信します。
  4. 認証者は自信が生成したChallengeコードを使ってユーザ側と同様のハッシュ計算を行います。
  5. これら2つの値を比較し、合致すれば許可、そうでなければ切断を行います。

またCHAPは繰り返し回数や時間の制限、Challengeメッセージの値を可変にするなどし、セキュリティを上げています。

広告

Copyright (C) 2005 七鍵 key@do.ai 初版:2005年07月30日 最終更新:2005年07月30日