CHAPとは? わかりやすく解説

チャップ【CHAP】

読み方:ちゃっぷ

challenge handshake authentication protocolPPP接続などで使われる認証用のプロトコルの一。パスワードなどの認証情報暗号化されるため、高い安全性をもつ。


CHAP

フルスペル:Challenge Handshake Authentication Protocol
読み方チャップ
別名:チャレンジハンドシェイク認証プロトコル

CHAPとは、通信プロトコル一種であるPPPPoint to Point Protocol)において、ユーザー認証のために用いられるチャレンジ&レスポンス方式によって認証を行うプロトコルのことである。RFC 1994定義されている。

PPPは、電話回線通じたダイヤルアップ接続などで用いられることの多いプロトコルであるが、公衆回線ユーザーIDパスワードデータそのままやりとりすることは、盗聴などに遭う危険性高く安全でない。そのため、CHAPなどのプロトコル併用することによって通信安全性の確保図られている。

CHAPでは、最初にサーバー側からクライアント側向けて接続の度にデータ異な乱数送られる。このサーバーから送られてくる乱数が、「チャレンジ値」と呼ばれるクライアントは、受け取ったチャンレンジ値にユーザーIDパスワード合わせてハッシュ関数MD5」によって値を算出する。ここで算出された値が「レスポンス値」と呼ばれるレスポンス値はサーバー送り返されサーバーレスポンス値を解析してユーザーIDパスワード正当性確認すればユーザー認証完了する

CHAPでは、同じユーザーであってもセッションの度に異なデータやり取りされるので、盗聴が困難であり、安全性の高いユーザー認証実現できる

なお、CHAPの原型となったユーザー認証のためのプロトコルとして、PAPPassword Authentication Protocol)がある。

セキュリティのほかの用語一覧
認証方式:  アクセス制御リスト  BASIC認証  BiodePass  CHAP  DKIM  e-UBF Lock  EAP-TLS

Challenge-Handshake Authentication Protocol

(CHAP から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/04/26 17:58 UTC 版)

コンピュータネットワークにおいて、Challenge-Handshake Authentication Protocol (チャレンジ・ハンドシェイク・オーセンティケーション・プロトコル、CHAP) は、ユーザやネットワークホストに対する認証プロトコルである。例えば、この認証はインターネットサービスプロバイダによって行われる。

RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP) がこのプロトコルを定義している。

CHAP は Point-to-Point Protocol (PPP) が、リモートクライアントの正当性を確認するための認証方法として使用される。CHAP は3ウェイ・ハンドシェイクによって、定期的にクライアントの正当性を確認する。これは、最初のデータ通信リンクを確立するときに行われ、その後はいつでも行われる可能性がある。この確認は、共有秘密英語版 (例えばクライアントユーザのパスワード) に基づいている。

  1. データリンク確立フェーズの後、認証者は "チャレンジ" メッセージを被認証者に送る。
  2. 被認証者は、MD5 チェックサムハッシュ関数のような、一方向性関数を使って計算した値のレスポンス返送する。
  3. 認証者は、期待すべきハッシュ値の計算を自分で行い、レスポンス内容を確認する。もし、値が一致するならば、認証者は被認証者を正当な相手として承認する。
  4. ランダムな間隔で、認証者は新しい "チャレンジ" を送り、ステップ 1 から 3 を繰り返す。

CHAP は、増加していく識別子と、可変の "チャレンジ" 値を用いることにより、相手からの反射攻撃に対する防御を提供する。 CHAP は、クライアントとサーバが秘密鍵の平文を知っていることを必要とするが、これがネットワークに対して送られることはない。

マイクロソフトは、MS-CHAP英語版 と呼ばれる CHAP のバリエーションを実装した。これは相手が秘密鍵の平文を知ることさえ要求しない。

動作

  • チャレンジ (Challenge) パケット (システムからユーザ)
  • 応答 (Response) パケット (ユーザからシステム)
  • 成功 (Success) /失敗 (Failure) パケット (システムからユーザ)

CHAP パケット

説明 1 バイト 1 バイト 2 バイト 1 バイト 可変長 可変長
Challenge Code = 1 ID 長さ "チャレンジ" の長さ "チャレンジ" の値 名前
Response Code = 2 ID 長さ 応答の長さ 応答の値 名前
Success Code = 3 ID 長さ メッセージ
Failure Code = 4 ID 長さ メッセージ

CHAP パケットは PPPフレームに埋め込まれる。プロトコルフィールドの値は C223(16進数) である。

フラグ アドレス コントロール プロトコル (C223(16進数)) Payload (上記の表) FCS フラグ

関連項目

外部リンク



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「CHAP」の関連用語

CHAPのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



CHAPのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
アライドテレシス株式会社アライドテレシス株式会社
Copyright(c)2025 Allied Telesis K.K. All Rights Reserved.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【CHAP】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのChallenge-Handshake Authentication Protocol (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS