YAMAHAルータで学ぶネットワーク構築術 > PPP(PAP)
当サイト概要学習環境の準備プライバシーポリシーリンクについてリンクの申込お問い合せ
◆スポンサードリンク

◆Amazon
◆PPP(PAP)
◇スポンサードリンク

◆PPP(PAP)

 PPPでは物理的なリンクが確立した後、ユーザ名とパスワードを送信して、接続を許可してもらうための認証を受けます。

 認証方法として、PAPとCHAPを選択できますが、認証が必要なければ、省略できます。確認証の特徴は下の表の通りです。

認証方式 特徴
PAP ・クリアテキストでパスワードを交換する。
・認証は、初めの1回のみ。
CHAP ・暗号化したパスワードを交換。
・定期的に毎回違う文字列で認証を行う。

それでは、まず、PAPについて説明してゆきます。

 PAPとは、Password Authentication Protocolの略で、ユーザ名とパスワードがクリアテキスト(平文)のまま送られます。クリアテキストで、ユーザ名とパスワードが回線上を流れると、簡単に第三者に盗聴されてしまう心配があります。

 それでは、PAPは、セキュリティ上、好ましくないという理由で、CHAPが主に使われてきたのかと言えば、そういう訳でもありません。家庭からプロバイダに接続する際には、広くPAPが使用されてきました。

 それは、パスワードがクリアテキストでで流れる区間は、電話線になるため、人目にさらされるインターネットより比較的安全だったからです。

認証の流れは、次の図のように2ウェイハンドシェイクで行われます。



◆PPP(CHAP)

 CHAPは、Challenge Handshake Authentication Protocolの略です。チャレンジ・レスポンス方式を用いて、回線上にパスワードそのものを流さないように工夫しています。

 上記のPAPで説明したように、PAPでは、回線上にユーザ名とパスワードがクリアテキストのまま、流れてしまいます。

 より、セキュリティを高めた認証を使いたい場合は、CHAPを選択します。CHAPによる認証は、ユーザ名とパスワードを基にした暗号化処理で認証が行われるので、PAPよりもセキュリティが高い認証を行うことが可能です。

認証の流れは、次の図のように3ウェイハンドシェイクで行われます。


PPPとは」 ← 前項 | 次項 → 「PPPoEとは



Copyright(c)2012〜 YAMAHAルータで学ぶネットワーク構築術 All rights reserved.