用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【チャップ】

  • CHAP

 ユーザーID とパスワードを使って本人確認(認証)を行う方式のひとつで、Challenge Handshake Authentication Protocol の略。

 CHAP は、かつて主に電話回線を使って PPP方式でインターネットに接続していたころ使われていた方法。今でも、ワンタイム・パスワードの1方式として利用されることがある。

 接続する側のパソコンをクライアント、接続される側をサーバーとして順を追って説明すると以下のようになる。

1. クライアントからサーバーに接続要求があると、サーバーからクライアントに意味不明の数字(乱数)が送られる。この乱数を、チャレンジという。

2. クライアントは、送られてきた乱数(チャレンジ)と、ユーザーID、パスワードを掛け合わせて暗号化されたデータを作る。

3. 暗号化されたデータを、クライアントからサーバーへ送る。これをレスポンスという。

4. サーバー側でも同じ計算を行って、その結果とクライアントから送られてきたデータ(レスポンス)を比較する。

5. サーバー側の計算結果とレスポンスが一致したらユーザー確認(認証)が終了し、通信を許可する。

 パスワードを暗号化された状態で送受信するし、最初にサーバーから送られる乱数(チャレンジ)が毎回変わる。したがって、仮に傍受されても毎回結果が違うため安全性を保つことができる。

ちの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top