分野：テクノロジ系
中分類：ネットワーク
小分類：通信プロトコル

CHAP(Challenge Handshake Authentication Protocol)は、ワンタイムパスワードを用いるチャレンジレスポンス方式で相手を認証するプロトコルです。

CHAPでは以下の手順でユーザの認証を行います。

1. ユーザは、認証を受けるためにIDをサーバに送信する。
2. サーバは「チャレンジ」と呼ばれる乱数値をユーザに送信する。
3. ユーザは、チャレンジとパスワードを組合わせたものを「MD5」などのハッシュ関数でハッシュ化し、得られたハッシュ値をIDとともにサーバに送信する。
4. サーバは、保存してあるパスワードと先程送信したチャレンジからユーザ側と同じ方法でハッシュ値を算出する。
5. 2つのハッシュ値が同一ならば「認証相手は正しいパスワードを持っている」ことになるため、認証を行う。

この方法では、通信路に流れる情報がパスワードでなくハッシュ値なので盗聴に強く、チャレンジやハッシュ値は毎回異なるためリプレイアタックへの耐性も高くなっています。

• Address Resolution Protocolの略。IPアドレスから対応する機器のMACアドレスを取得するプロトコルです。
• 正しい。
• Password Authentication Protocolの略。CHAPとともにPPPの認証で使用されるプロトコルでIDとパスワードによる認証を行います。ただ認証情報が通信経路上を平文で流れるので盗聴の危険性があります。
• Point-to-Point Tunneling Protocolの略。PPPパケットをIPデータグラムでカプセル化することでVPNを構築する技術です。

PPP(Point-to-Point Protocol)

電話回線を通じてコンピュータをネットワークに接続するダイヤルアップ接続でよく使われる、2点間を接続してデータ通信を行うための通信プロトコル