CHAP(Challenge Handshake Authentication Protocol) |
スポンサードリンク
PPPなどで利用される認証方式の一つで、認証情報のやり取りが暗号化されるため、PAP(暗号化なし認証プロトコル)などよりも安全性が高くなります。
CHAPでは、まず「チャレンジ」と呼ばれる乱数文字列をサーバからクライアントに送ります。クライアントはこれを元に自身のパスワードを暗号化して返し、サーバはクライアントのパスワードを記憶しているので、同様の暗号化をして、その結果とクライアントから返された暗号とを比較することでユーザの認証を行なうことができます。
→ワンタイムパスワード認証の詳細を見る
やり取りを盗聴されても、手に入るのは暗号化された情報なので、パスワードを盗まれることはありません。また、接続中にも何度となくチャレンジを送信することで、「なりすまし」行為も防止することができます。
→なりすましの詳細を見る
|
|
|
|