- 締切済み
PAPについて質問
現在認証方式としてPAPとCHAPを調べています。CHAPはパスワードをMD5することによって暗号化できますが、PAPは平文で送る為読み取られると書いてあるのですが、ここで言っている「平文」とは何を指すのでしょうか? 「目に見える文字」(0~9、A~Z、a~z)のことなのか、あくまでも「読み取ることが出来る」(バイナリデータでも可?)なのかいまいち理解できません。後者であるのならPAPを使用しようと考えております。 どなたかご存知の方がいらっしゃいましたらご教授よろしくお願いいたします。
- legend3738
- お礼率75% (27/36)
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 100Gold
- ベストアンサー率27% (284/1018)
平文とは暗号電文に対して通常電文のことをさす場合の言い方です。つまり、暗号化されていない文章のことを指します。 ネットワークを流れるバイナリデータであっても、パケットキャプチャという手法を遣うことによって文字を読み取ることができます。 文字が暗号化されていれば、それが困難になります。
関連するQ&A
- PAP CHAP以外のRAS認証方式・プロトコルってありますか?
WINDOWSでRASの認証方式 でPAPとCHAP以外の認証方式ってありましたっけ? 私はそれしか知らないのですが、 他にあったら教えてもらえますでしょうか? また、セキュティ的にどの認証方式がいいのか教えて下さい。
- ベストアンサー
- Windows系OS
- thunderbird 不具合
Thunderbirdを利用しています。ある程度の間隔でメールの受信ができなくなります。セキュリティ設定の認証方式を’平文のパスワード認証’にしたり、’暗号化されたパスワード認証’に切り替えることで受信できるようになります。 原因と解決方法を教えてください。 windows10を利用しています。 宜しくお願いします。 ※OKWAVEより補足:「富士通FMV」についての質問です。
- 締切済み
- Thunderbird
- Thunderbirdのサーバの設定(TLS)
Thunderbird(31.40最新バージョン)のメールサーバの設定(TLS設定)について教えてください。 私は、ロリポップという会社のメールサーバを使っています。ロリポップでは、3月からプロトコルを「SSL3.0」を無効とし、「TLS1.0」に変更することになるようです。よって、メールソフトの設定をTLS1.0に対応できるように設定しないといけないのですが、下記の受信サーバ(POP)と送信サー(SMTP)の設定をする場合、どれを選択すればいいでしょうか? ※(A)から(K)のアルファベットで教えてくださるとありがたく思います。 【受信サーバ(POP)】 認証方式は、下記のどれを選択すればいいでしょうか? (A)平文のパスワード認証(安全でない) (B)暗号化されたパスワード (C)Kerberos/GSSAPI (D)NTLK (E)TLS証明書 【送信サーバ(SMTP)】 認証方式は、下記のどれを選択すればいいでしょうか? (F)認証なし (G)平文のパスワード認証(安全でない) (H)暗号化されたパスワード認証 (J)Kerberos/GSSAPI (K)NTLK よろしくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- Access内の汎用モジュールにパスワードを平文(テキスト)で記載し、
Access内の汎用モジュールにパスワードを平文(テキスト)で記載し、プログラムから利用しています。 単独使用なら平文で問題ないのですが、開発者も含め複数利用時にソース開くことでパスワードが漏れるのは困ります。 そこで、平文のパスワードを暗号化したいと考えました。 暗号化されたパスワードはソースを見ただけでは、元の平文のパスワードが何か分かりません。 しかし、プログラムから暗号化されたパスワードを復号化する際のメソッドを見れば、開発者は元の平文のパスワードが分かります。 メソッドにキーを与えないと復号化できないようにし、キーはバイナリで深い階層に沈めれば、直ぐには開発者でも平文のパスワードが分からない気がします。 VBAで書ける、このような方法を簡単に実装するものはありますでしょうか?もしくは良いフリーソフトもしくはシェアウェアはありますでしょうか?他の方法でも問題が解決すればOKです。 図解も含めてみました。つたない説明ですみませんが、どなたかお助け下さい。
- 締切済み
- Visual Basic
- ApacheでBASIC認証できない
Apacheの.htaccessのベーシック認証で.htpasswdファイル作るサイトで作成すると、同じパスワードでもサイトによって暗号化された異なる文字列が出力されます。 そのパスワードを.htpasswdに使うとベーシック認証ができません。どのサイトで作成しても同じです。 Apache付属のパスワード作成ツールを使うか、テキストエディタで暗号化されていない平文のパスワードを直接入力した.htpasswdならベーシック認証は通ります。 サイトを使うと駄目なのはどういう事なのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- Gmailのパスワード暗号化についての質問です。
どのケースでもメール本文は「SSL/TLS」に設定できるのでいいのですが、 問題はパスワード認証です。 PCではTunderbirdを使っていますが、 その設定で 受信はポート番号995で「TLS証明書」を用いて認証できるので安心なのですが、 送信はポート番号465に設定可能なものの、 「TLS証明書」が選択項目になく、 「暗号化されたパスワード認証」 「NTLM」 「Kerberos/GSSAPI」 のいずれもうまくいかず、 「通常のパスワード認証」しかできません。 AndroidではK-9 mailを使用しています。 受信は「認証タイプ」、送信は「セキュリティ設定」という項目のようですが ともに 「CRAM_MD5」がうまくいかず、 「PLAIN」「AUTOMATIC」「LOGIN」などでしか認証できません。 パスワードが平文のまま流れているというのは かなり不安になります。 これって、どうにかならないのでしょうか?
- ベストアンサー
- Gmail
- CHAPとOTPの違い
こんばんは。 CHAPとOTPの意味の違いについて教えてください。 IT用語辞典(http://e-words.jp/)によると CHAPは・・・ まず「チャレンジ」と呼ばれる乱数文字列をサーバからクライアントに送る。クライアントはこれを元に自身のパスワードを暗号化して返す。サーバはクライアントのパスワードを記憶しているので、同様の暗号化をして、その結果とクライアントから返された暗号とを比較することでユーザの認証を行なうことができる。 OTPは・・・ まずサーバが端末に認証文字列の「種」となるランダムな文字列(「チャレンジ」と呼ばれる)を送信する。 ユーザは自分しか知らない秘密のパスワードを端末に入力する。端末に備えられたソフトウェアがサーバから送られてきたチャレンジ文字列とユーザが入力したパスワードを一定の手順に従って演算し、生成された結果(「レスポンス」と呼ばれる)をサーバに送信する。 とほぼ同じ意味に受け取れる内容がでてきます。 しかし一般にCHAP=OTPとは聞いたことがありません。 どのように違うのでしょうか?
- ベストアンサー
- ネットワーク
- SSLとMD5について
今、ログイン周りを勉強しているのですが、 MD5でハッシュ化すればO.K.と思ってたら、 本の下の方に、 「いくらサーバー側で暗号化しても、パスワードは裸の状態で経路のネットワークを流れてくるわけですから気休めですけどね」 って書いてました。 MD5ってのは、平文で流れる場合、一応やった方がいい、ぐらいの感じなのでしょうか? ・平文で送らないためには、SSLにするしかないのでしょうか? ・SSLにしたら、MD5にしなくてもよいのでしょうか? ・チャレンジ/レスポンス認証というのは、どうやってやるんでしょうか? 「ここら辺の関連性」、「何が違うのか」、「注意したらいい点」、「それぞれのメリット・デメリット」等、教えてください。
- ベストアンサー
- PHP
- apn設定について
OCNモバイルONEの新規契約で、アクセスポイント編集画面について、確認です。インターネットにつながって、問題なく使用していますが、最近になって、APNのことを調べたときに認証タイプにはCHAPを設定というのが安全というように書かれていました。あらためて自分のスマホの設定画面を開いたら、PAPまたはCHAPというところを選択してありました。契約時に送付された設定案内(1つは設定全般にわたるもの、他方はAPN設定の案内です)の書かれた紙を読み返すと、認証タイプの入力例が異なっており、前者はCHAP(推奨)、後者はPAPまたはCHAPとなっていました。APN設定の案内の紙をみて設定したのかとおもいます。 今から、CHAPのみに設定変更したほうがいいのか、このままでよいのかよくわかりません。ご教示よろしくお願いします。
- ベストアンサー
- Android
- ASP(+COM)で使用できる、暗号化・暗号解読ツールってありますか
ASP(+COM)で使用できる、暗号化・暗号解読ツールってありますか? BASP21で暗号化するメソッドがあったのですが、暗号は出来ても解読は不可能でした(MD5メソッド)。 上記のような暗号化・解読の機能を満たしたBASP21のようなツールは存在するのでしょうか。 実績がある方のみご教授ください。 宜しくお願いします。 暗号化する文字列。 a~z,A~Z,0~9 のみです。
- 締切済み
- Microsoft ASP
補足
回答ありがとうございます。 ということはRFCでPAPが平文しか対応していないと定義してあってもバイナリデータは扱えるということですよね。 でも気になるのはMD5も1つの暗号化ではないのでしょうか?暗号化されたデータでもキャプチャすれば目には見えないけどデータは読めますよね?そのあたりが今一歩理解できないところなのですが・・・ もしよろしければ教えていただけないでしょうか。