CHAPはPAPと同じPPPの認証プロトコルで、PPPリンク確立後にユーザに対しChallenge
メッセージを送信します。これに対しユーザは、ハッシュ計算で取得した値を返却します。
認証サーバは、返された値と自分で計算した値を比較して、一致すれば許可をします。
ハッシュ計算により、回線上に流れるユーザIDとパスワードが暗号化されているため
第三者に、ユーザID・パスワードの盗聴・成りすましを防止できます。
以上の処理を一定の周期で実施するため、PAPよりはセキュリティレベルの高い認証プロトコルとなります。
|
|
このページについてのお問い合わせは こちらまで。
|