チャレンジハンドシェイク認証プロトコル

- CHAP認証の概要CHAP認証は、「チャレンジハンドシェイク認証プロトコル」の略称で、インターネット接続時に利用者の身元を確認するための仕組みです。主に、電話回線を使ったインターネット接続サービスなどで使われています。CHAP認証では、接続を要求してきた利用者に対して、接続を受け入れる側が「チャレンジ」と呼ばれるランダムなデータを送信します。利用者は、受け取ったチャレンジと、あらかじめ設定されたパスワードを使って計算を行い、その結果を「レスポンス」として返します。接続を受け入れる側は、自身で同じ計算を行い、利用者から受け取ったレスポンスと比較します。もし両者が一致すれば、利用者の身元が確認できたとみなし、接続を許可します。CHAP認証は、パスワードそのものをネットワーク上に流さないため、盗聴されてしまうリスクを低減できます。また、チャレンジは毎回異なるランダムなデータが使われるため、同じやり取りを盗聴されても、それを悪用して不正に接続することが困難になります。これらの特徴から、CHAP認証は、比較的安全性の高い認証方式として知られています。