分野 ：テクノロジ系
中分類：ネットワーク
小分類：通信プロトコル

CHAP(Challenge Handshake Authentication Protocol)は、サーバから送信される予測困難な値(チャレンジ)と利用者の認証情報を合わせたデータ(レスポンス)を用いて認証を行うプロトコルです。

CHAPでは以下の手順でユーザーの認証を行います。

1. ユーザーは、認証を受けるためにIDをサーバに送信する
2. サーバは「チャレンジ」と呼ばれる乱数値をユーザーに送信する
3. ユーザーは、チャレンジとパスワードを組合わせたものを「MD5」などのハッシュ関数でハッシュ化し、得られたハッシュ値をIDとともにサーバに送信する
4. サーバは、保存してあるパスワードと先程送信したチャレンジからユーザー側と同じ方法でハッシュ値を算出する
5. 2つのハッシュ値が同一ならば「認証相手は正しいパスワードを持っている」ことになるため、認証を行う

この方法では、通信路に流れる情報がパスワードでなくハッシュ値なので盗聴に強く、チャレンジやハッシュ値は毎回異なるためリプレイアタックへの耐性も高くなっています。

• Address Resolution Protocolの略。IPアドレスから対応する機器のMACアドレスを取得するプロトコルです。
• 正しい。
• Password Authentication Protocolの略。CHAPとともにPPPの認証で使用されるプロトコルでIDとパスワードによる認証を行います。ただ認証情報が通信経路上を平文で流れるので盗聴の危険性があります。
• Point-to-Point Tunneling Protocolの略。PPPパケットをIPデータグラムでカプセル化することでVPNを構築する技術です。
  【参考】
  PPP(Point-to-Point Protocol)は、2点間を接続してデータ通信を行うための通信プロトコルで、電話回線を通じてコンピュータをネットワークに接続するダイヤルアップ接続でよく使われます。