認証プロトコルについて

ネットに接続した時に
接続時間とか受信バイト数等が表示される
ウインドウで"詳細"をクリックすると
プロトコル欄に
≪チャレンジ　ハンドシェイク認証プロトコル≫
というのが出るんですけど、何なのでしょうか？
普通これって何も表示されないんでしたっけ？
教えて下さい、お願いします

No.1 回答者： marimo_cx 回答日時： 2000/12/14 13:35

公衆回線でどこかのホストに接続を要求する時に

ホスト側が接続を要求してきたリクエストがその
ホストに利用資格があるかどうかということを調
べるのが“認証”プロセスです。具体的認証方法
は認証方式によって違いますので省略します。

それで、質問の内容からすると恐らくWindows98
以降のWindowsのことだと思いますが、チャレン
ジハンドシェイク認証プロトコルコルの他にパ
スワード認証プロトコルと出る場合があります。
その他にもPPP接続ではPAP認証というのもあっ
たのですが規格としては廃止されたようです。
ただし、Windows98以降にPAPがサポートされて
いるかは今使っているのがWin95なので検証で
きません。（爆）

それと、認証に関して詳細で表示するかしない
かですが、Win95だとPPPをアップグレードなど
をしていないと認証動作をしていても表示は出
ないと思います。

この回答へのお礼

レス有り難うございます
詳しい事はチョット分からないんですけど(苦笑)
全然分からない時より安心しましたので
本当に有り難うございました

お礼日時：2000/12/14 21:50

No.2 回答者： hyde-la 回答日時： 2000/12/14 13:46

通称CHAPと呼ばれる、認証機構です。

認証機構とは、あなたがプロバイダ等の登録ユーザーであることを証明するための、
・・・平たく言えばインターネットに接続するために
パスワードとIDでの確認作業の方法の一つです。
パスワードとIDが回線上を流れないため、安全とされています。
手順としては、認証サーバーから乱数を得て、それを元に
自分のパスワードとIDでハッシュ関数を作成し、その値を返して認証するもので
要するにパスワードやIDがネットワーク上を流れないのです。

その他にPAP,MD5などの種類があります。
私の知識だと、一般的に用いられてるのはPAPによる
平文パスワードと平文IDを認証サーバーにそのままなげて行う認証なのですが
うちの環境でもやっぱりこのCHAPが出てきます。

PAPの筈なのにCHAPと表示されるのは、そういう仕様だから
じゃないかと思います。

--ここからWindowsの細かい話になります--

Windowsではダイヤルアップ関係の情報はRASENTRY構造体に
入れるようですが、ここに認証方式についての指定も出来るようになっています。
しかしMSDNを読む限りではちょっとPAPとCHAPを明確に分ける
ことが出来ないようです。
（出来るのはMS仕様のEncryptedPWか、それ以外かの指定のみ）
つまり、接続してからCHAPかPAPかを判定するのはWindowsの仕様上むずかしい、と。
そのように邪推されます。

この回答へのお礼

一般人なのにとても詳しくてスゴイですね？
自分も少しは勉強しようかと思いました A^－^;)
知らない事で不安になっちゃってたので
レスを見て嬉しく思いました
有り難うございました

お礼日時：2000/12/14 21:54

No.3 ベストアンサー 回答者： slackware 回答日時： 2000/12/14 13:52

CHAP(Challenge Handshake Authentication Protocol)

と呼ばれるもので、ダイヤルアップ(PPP)接続時の
ユーザ認証の方法の一つです.
他に、PAP(Password Authentication Protocol)と
いうのもあります.
（もう一つくらい、あった気がしますが..）

簡単に書いてしまうと、ID とパスワードを
通信回線(電話回線)を通じてサーバに送信する時に、
そのまま流さず、毎回、異なった文字列に変化させて
送ります.

<<CHAPの仕組み>>--
1. サーバへ接続
2. サーバはクライアントへ一種の乱数を送ります.
　　（Challenge Valueという）
3. それを受け取ったクライアントは、(ID と)パスワード
　　および乱数を使って、ある関数を使って文字列を
　　生成します。
4. 同時にサーバ側でも同様の計算を行う。
5. クライアントは計算した結果をサーバに送る。
6. サーバ側は、受け取った値と4.で計算した結果を
　　比較し、一致すればOK
----

接続するたびに、2. でサーバが生成する乱数は
異なるため、計算結果も毎回異なる事になります。
ちなみに、計算方法の特徴として、計算結果から
ID とパスワードを計算することは非常に困難なものを
利用します.
どういう関数を使っているのかは知りません.(_o_)

そのため、通信回線を盗聴されても、ID とパスワード
がばれてしまう可能性は低いと言われています.

この回答へのお礼

教えて頂いて有り難うございました
初心者の自分には分かりやすい回答だったと思います
他の方もそうですけど(苦笑)
でも難しいです(泣)矛盾してるぅ～
という事で本当に有り難うございました

お礼日時：2000/12/14 21:57