基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,CHAPについてシンプルにまとめています。CHAPの概要と認証の流れ(認証サーバー,パスワード(シークレット),チャレンジコード,レスポンスコード,ハッシュ関数,MD5,ハッシュ値,メッセージダイジェスト)について説明しています。よく利用される認証プロトコルですので,確実にマスターしましょう。
CHAP(Challenge-Handshake Authentication Protocol)
CHAPとは,チャレンジ/レスポンス方式を利用した認証プロトコルです。
※ CHAPはデータリンク層(OSI基本参照モデル)のプロトコルである
※ CHAPは,PPPなどで接続する際に利用される
※ チャレンジ/レスポンス方式…ゼロ知識証明の仕組みを実現する認証方式で,暗号化されたパスワードが盗聴されても再使用できない仕組みになっている
チャレンジコードは,毎回異なるので,クライアントのパスワードが同じでも,レスポンスコードは,毎回変化します。よって,レスポンスコードが盗聴されたとしても,再使用することはできません。しかし,CHAPでは,平文のパスワードからレスポンスコードを生成するため,パスワードを暗号化して管理することはできません。
※ PAPよりも,安全性が高い
MS-CHAP
MS-CHAPでは,パスワードファイルの漏えいに対応するために,パスワードを圧縮暗号化して管理することができます。レスポンスコードを生成する際は,パスワードを圧縮暗号化したハッシュ値と,チャレンジコードからレスポンスコードを生成します。
※ MicrosoftがWindows用に調整したものである
まとめ
今回は,CHAPについて,シンプルにまとめてみました。ここも,確実に理解して,次に進むようにしましょう。
