このページでは,基本情報技術者試験をはじめとする情報処理技術者試験で必須となる,PAPについて,概要と認証の流れ(認証サーバー,ユーザーID,パスワード)をシンプルにまとめています。ネットワーク認証の基本プロトコルとして,確実に理解しておきましょう。
PAP(Password Authentication Protocol)とは
PAPは,ネットワークへの接続時に,認証サーバーへユーザーIDとパスワードを平文で送信して利用者認証を行うプロトコルです。
※ PPPはデータリンク層(OSI基本参照モデル)のプロトコルである
※ PAPは,PPPで接続する際に利用される
※ PPP(Point-to-Point Protocol)…2点間を1対1で接続して通信するための(データリンク層の)プロトコル
PAPの主な問題点(平文送信のリスク)
PAPでは,パスワードを平文で送信しますので,盗聴されて,なりすましに利用される恐れがあります。また,パスワードを暗号化していたとしても,盗聴して,そのまま使用すれば認証されてしまいます。
※ 実際には,ゼロ知識証明の仕組みを使用したCHAPが多く利用されている。CHAPについては,「CHAPの基礎まとめ」を参照
まとめ
今回は,PAPについてシンプルにまとめてみました。平文でパスワードを送信するリスクや認証の流れを理解できれば,ネットワーク認証の基礎は押さえられます。
理解が進んだら,過去問題等にも挑戦してみてください。
