-PR-
解決済み

認証プロトコルについて

  • 暇なときにでも
  • 質問No.18887
  • 閲覧数246
  • ありがとう数8
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 100% (3/3)

ネットに接続した時に
接続時間とか受信バイト数等が表示される
ウインドウで"詳細"をクリックすると
プロトコル欄に
≪チャレンジ ハンドシェイク認証プロトコル≫
というのが出るんですけど、何なのでしょうか?
普通これって何も表示されないんでしたっけ?
教えて下さい、お願いします
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル8

ベストアンサー率 59% (22/37)

CHAP(Challenge Handshake Authentication Protocol)
と呼ばれるもので、ダイヤルアップ(PPP)接続時の
ユーザ認証の方法の一つです.
他に、PAP(Password Authentication Protocol)と
いうのもあります.
(もう一つくらい、あった気がしますが..)

簡単に書いてしまうと、ID とパスワードを
通信回線(電話回線)を通じてサーバに送信する時に、
そのまま流さず、毎回、異なった文字列に変化させて
送ります.

<<CHAPの仕組み>>--
1. サーバへ接続
2. サーバはクライアントへ一種の乱数を送ります.
  (Challenge Valueという)
3. それを受け取ったクライアントは、(ID と)パスワード
  および乱数を使って、ある関数を使って文字列を
  生成します。
4. 同時にサーバ側でも同様の計算を行う。
5. クライアントは計算した結果をサーバに送る。
6. サーバ側は、受け取った値と4.で計算した結果を
  比較し、一致すればOK
----

接続するたびに、2. でサーバが生成する乱数は
異なるため、計算結果も毎回異なる事になります。
ちなみに、計算方法の特徴として、計算結果から
ID とパスワードを計算することは非常に困難なものを
利用します.
どういう関数を使っているのかは知りません.(_o_)

そのため、通信回線を盗聴されても、ID とパスワード
がばれてしまう可能性は低いと言われています.
お礼コメント
miyagi

お礼率 100% (3/3)

教えて頂いて有り難うございました
初心者の自分には分かりやすい回答だったと思います
他の方もそうですけど(苦笑)
でも難しいです(泣)矛盾してるぅ~
という事で本当に有り難うございました
投稿日時 - 2000-12-14 21:57:19

その他の回答 (全2件)

  • 回答No.1
レベル14

ベストアンサー率 25% (873/3452)

公衆回線でどこかのホストに接続を要求する時に
ホスト側が接続を要求してきたリクエストがその
ホストに利用資格があるかどうかということを調
べるのが“認証”プロセスです。具体的認証方法
は認証方式によって違いますので省略します。

それで、質問の内容からすると恐らくWindows98
以降のWindowsのことだと思いますが、チャレン
ジハンドシェイク認証プロトコルコルの他にパ
スワード認証プロトコルと出る場合があります。
その他にもPPP接続ではPAP認証というのもあっ
たのですが規格としては廃止されたようです。
ただし、Windows98以降にPAPがサポートされて
いるかは今使っているのがWin95なので検証で
きません。(爆)

それと、認証に関して詳細で表示するかしない
かですが、Win95だとPPPをアップグレードなど
をしていないと認証動作をしていても表示は出
ないと思います。
お礼コメント
miyagi

お礼率 100% (3/3)

レス有り難うございます
詳しい事はチョット分からないんですけど(苦笑)
全然分からない時より安心しましたので
本当に有り難うございました
投稿日時 - 2000-12-14 21:50:44


  • 回答No.2
レベル10

ベストアンサー率 28% (42/146)

通称CHAPと呼ばれる、認証機構です。
認証機構とは、あなたがプロバイダ等の登録ユーザーであることを証明するための、
・・・平たく言えばインターネットに接続するために
パスワードとIDでの確認作業の方法の一つです。
パスワードとIDが回線上を流れないため、安全とされています。
手順としては、認証サーバーから乱数を得て、それを元に
自分のパスワードとIDでハッシュ関数を作成し、その値を返して認証するもので
要するにパスワードやIDがネットワーク上を流れないのです。

その他にPAP,MD5などの種類があります。
私の知識だと、一般的に用いられてるのはPAPによる
平文パスワードと平文IDを認証サーバーにそのままなげて行う認証なのですが
うちの環境でもやっぱりこのCHAPが出てきます。

PAPの筈なのにCHAPと表示されるのは、そういう仕様だから
じゃないかと思います。

--ここからWindowsの細かい話になります--

Windowsではダイヤルアップ関係の情報はRASENTRY構造体に
入れるようですが、ここに認証方式についての指定も出来るようになっています。
しかしMSDNを読む限りではちょっとPAPとCHAPを明確に分ける
ことが出来ないようです。
(出来るのはMS仕様のEncryptedPWか、それ以外かの指定のみ)
つまり、接続してからCHAPかPAPかを判定するのはWindowsの仕様上むずかしい、と。
そのように邪推されます。
お礼コメント
miyagi

お礼率 100% (3/3)

一般人なのにとても詳しくてスゴイですね?
自分も少しは勉強しようかと思いました A^-^;)
知らない事で不安になっちゃってたので
レスを見て嬉しく思いました
有り難うございました
投稿日時 - 2000-12-14 21:54:06
このQ&Aで解決しましたか?
関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-

特集


開業・独立という夢を持つ人へ向けた情報満載!

ピックアップ

ページ先頭へ