ネットワーク用語 > CHAP
CHAP = Challenge Handshake Authentication Protocol
Challenge-Handshake Authentication Protocol - Wikipedia
コンピュータネットワークにおいて、Challenge-Handshake Authentication Protocol (チャレンジ・ハンドシェイク・オーセンティケーション・プロトコル、CHAP) は、ユーザやネットーワークホストに対する認証プロトコルである。
例えば、この認証はインターネットサービスプロバイダによって行われる。
RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP) がこのプロトコルを定義している。
CHAP は Point-to-Point Protocol (PPP) が、リモートクライアントの正当性を確認するための認証方法として使用される。
CHAP は3ウェイ・ハンドシェークによって、定期的にクライアントの正当性を確認する。
これは、最初のデータ通信リンクを確立するときに行われ、その後はいつでも行われる可能性がある。
この確認は、共有秘密 (例えばクライアントユーザのパスワード) に基づいている。
CHAP は、増加していく識別子と、可変の "チャレンジ" 値を用いることにより、相手からの反射攻撃に対する防御を提供する。
CHAP は、クライアントとサーバが秘密鍵の平文を知っていることを必要とするが、これがネットワークに対して送られることはない。マイクロソフトは、MS-CHAP と呼ばれる CHAP のバリエーションを実装した。
これは相手が秘密鍵の平文を知ることさえ要求しない。