基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,PAPについてシンプルにまとめています。PAPの概要と認証の流れ(認証サーバー,ユーザーID,パスワード)について説明しています。最も基本的な認証プロトコルですので,確実に理解しましょう。
PAP(Password Authentication Protocol)
PAPは,ネットワークへの接続時に,認証サーバーへユーザーIDとパスワードを平文で送信して利用者認証を行うプロトコルです。
※ PPPはデータリンク層(OSI基本参照モデル)のプロトコルである
※ PAPは,PPPで接続する際に利用される
※ PPP(Point-to-Point Protocol)…2点間を1対1で接続して通信するための(データリンク層の)プロトコル
PAPの問題点
PAPでは,パスワードを平文で送信しますので,盗聴されて,なりすましに利用される恐れがあります。また,パスワードを暗号化していたとしても,盗聴して,そのまま使用すれば認証されてしまいます。
※ 実際には,ゼロ知識証明の仕組みを使用したCHAPが多く利用されている。CHAPについては,「」を参照
まとめ
今回は,PAPについて,シンプルにまとめてみました。理解しやすかったのではないかと思いますので,さっさと,次に進みましょう。
