【CHAP】Challenge Handshake Authentication Protocol
(チャレンジハンドシェイク認証プロトコル)
PPP等における、チャレンジ/レスポンスという方式を利用したユーザー認証方法。
認証する側が任意の文字情報(チャレンジ)を送信する
↓
認証される側はこの文字列とパスワードを組み合わせた情報を特定のアルゴリズムで処理
結果(メッセージダイジェスト関数値)を送り返す
↓
認証する側でも同じ処理を行い、認証される側から送られてきた結果とが一致すれば、認証し接続を許可する
毎回異なるチャレンジを使用するため、ユーザー名とパスワードが一致してもメッセージダイジェスト関数値は基本的には同じにならない。したがって通信回線を傍受されても不正利用される可能性は低い。
