-PR-
解決
済み

認証プロトコルについて

  • 暇なときにでも
  • 質問No.18887
  • 閲覧数231
  • ありがとう数8
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 100% (3/3)

ネットに接続した時に
接続時間とか受信バイト数等が表示される
ウインドウで"詳細"をクリックすると
プロトコル欄に
≪チャレンジ ハンドシェイク認証プロトコル≫
というのが出るんですけど、何なのでしょうか?
普通これって何も表示されないんでしたっけ?
教えて下さい、お願いします
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル8

ベストアンサー率 59% (22/37)

CHAP(Challenge Handshake Authentication Protocol)
と呼ばれるもので、ダイヤルアップ(PPP)接続時の
ユーザ認証の方法の一つです.
他に、PAP(Password Authentication Protocol)と
いうのもあります.
(もう一つくらい、あった気がしますが..)

簡単に書いてしまうと、ID とパスワードを
通信回線(電話回線)を通じてサーバに送信する時に、
そのまま流さず、毎回、異なった文字列に変化させて
送ります.

<<CHAPの仕組み>>--
1. サーバへ接続
2. サーバはクライアントへ一種の乱数を送ります.
  (Challenge Valueという)
3. それを受け取ったクライアントは、(ID と)パスワード
  および乱数を使って、ある関数を使って文字列を
  生成します。
4. 同時にサーバ側でも同様の計算を行う。
5. クライアントは計算した結果をサーバに送る。
6. サーバ側は、受け取った値と4.で計算した結果を
  比較し、一致すればOK
----

接続するたびに、2. でサーバが生成する乱数は
異なるため、計算結果も毎回異なる事になります。
ちなみに、計算方法の特徴として、計算結果から
ID とパスワードを計算することは非常に困難なものを
利用します.
どういう関数を使っているのかは知りません.(_o_)

そのため、通信回線を盗聴されても、ID とパスワード
がばれてしまう可能性は低いと言われています.
お礼コメント
miyagi

お礼率 100% (3/3)

教えて頂いて有り難うございました
初心者の自分には分かりやすい回答だったと思います
他の方もそうですけど(苦笑)
でも難しいです(泣)矛盾してるぅ~
という事で本当に有り難うございました
投稿日時 - 2000-12-14 21:57:19
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル14

ベストアンサー率 25% (873/3452)

公衆回線でどこかのホストに接続を要求する時に ホスト側が接続を要求してきたリクエストがその ホストに利用資格があるかどうかということを調 べるのが“認証”プロセスです。具体的認証方法 は認証方式によって違いますので省略します。 それで、質問の内容からすると恐らくWindows98 以降のWindowsのことだと思いますが、チャレン ジハンドシェイク認証プロトコルコルの他にパ スワード認 ...続きを読む
公衆回線でどこかのホストに接続を要求する時に
ホスト側が接続を要求してきたリクエストがその
ホストに利用資格があるかどうかということを調
べるのが“認証”プロセスです。具体的認証方法
は認証方式によって違いますので省略します。

それで、質問の内容からすると恐らくWindows98
以降のWindowsのことだと思いますが、チャレン
ジハンドシェイク認証プロトコルコルの他にパ
スワード認証プロトコルと出る場合があります。
その他にもPPP接続ではPAP認証というのもあっ
たのですが規格としては廃止されたようです。
ただし、Windows98以降にPAPがサポートされて
いるかは今使っているのがWin95なので検証で
きません。(爆)

それと、認証に関して詳細で表示するかしない
かですが、Win95だとPPPをアップグレードなど
をしていないと認証動作をしていても表示は出
ないと思います。
お礼コメント
miyagi

お礼率 100% (3/3)

レス有り難うございます
詳しい事はチョット分からないんですけど(苦笑)
全然分からない時より安心しましたので
本当に有り難うございました
投稿日時 - 2000-12-14 21:50:44


  • 回答No.2
レベル10

ベストアンサー率 28% (42/146)

通称CHAPと呼ばれる、認証機構です。 認証機構とは、あなたがプロバイダ等の登録ユーザーであることを証明するための、 ・・・平たく言えばインターネットに接続するために パスワードとIDでの確認作業の方法の一つです。 パスワードとIDが回線上を流れないため、安全とされています。 手順としては、認証サーバーから乱数を得て、それを元に 自分のパスワードとIDでハッシュ関数を作成し、その値を返して認証 ...続きを読む
通称CHAPと呼ばれる、認証機構です。
認証機構とは、あなたがプロバイダ等の登録ユーザーであることを証明するための、
・・・平たく言えばインターネットに接続するために
パスワードとIDでの確認作業の方法の一つです。
パスワードとIDが回線上を流れないため、安全とされています。
手順としては、認証サーバーから乱数を得て、それを元に
自分のパスワードとIDでハッシュ関数を作成し、その値を返して認証するもので
要するにパスワードやIDがネットワーク上を流れないのです。

その他にPAP,MD5などの種類があります。
私の知識だと、一般的に用いられてるのはPAPによる
平文パスワードと平文IDを認証サーバーにそのままなげて行う認証なのですが
うちの環境でもやっぱりこのCHAPが出てきます。

PAPの筈なのにCHAPと表示されるのは、そういう仕様だから
じゃないかと思います。

--ここからWindowsの細かい話になります--

Windowsではダイヤルアップ関係の情報はRASENTRY構造体に
入れるようですが、ここに認証方式についての指定も出来るようになっています。
しかしMSDNを読む限りではちょっとPAPとCHAPを明確に分ける
ことが出来ないようです。
(出来るのはMS仕様のEncryptedPWか、それ以外かの指定のみ)
つまり、接続してからCHAPかPAPかを判定するのはWindowsの仕様上むずかしい、と。
そのように邪推されます。
お礼コメント
miyagi

お礼率 100% (3/3)

一般人なのにとても詳しくてスゴイですね?
自分も少しは勉強しようかと思いました A^-^;)
知らない事で不安になっちゃってたので
レスを見て嬉しく思いました
有り難うございました
投稿日時 - 2000-12-14 21:54:06
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ