CHAP
CHAPとは、ひとことで言えば、チャレンジ・レスポンス方式により平文パスワードの送信を回避する認証プロトコルです。たとえば、サーバが乱数チャレンジを送り、クライアントは共有秘密とチャレンジのハッシュを返します。これによりパスワードそのものは線上を流れず、リプレイ攻撃にも一定の耐性があります。PAPと比べ大幅に安全ですが、サーバ側で平文パスワードを保管する必要があり、現代ではEAPベースの認証やKerberosの方が望ましい選択肢です。CISSPではPAPとの対比で頻出です。
CHAPとは、ひとことで言えば、チャレンジ・レスポンス方式により平文パスワードの送信を回避する認証プロトコルです。たとえば、サーバが乱数チャレンジを送り、クライアントは共有秘密とチャレンジのハッシュを返します。これによりパスワードそのものは線上を流れず、リプレイ攻撃にも一定の耐性があります。PAPと比べ大幅に安全ですが、サーバ側で平文パスワードを保管する必要があり、現代ではEAPベースの認証やKerberosの方が望ましい選択肢です。CISSPではPAPとの対比で頻出です。