CHAP
- Challenge Handshake Authentication Protocol
- PPPなどで利用される認証方式の一つ。認証情報のやり取りが暗号化されるため、PAPなどよりも安全性が高い。CHAPでは、まず「チャレンジ」と呼ばれる乱数文字列をサーバからクライアントに送る。クライアントはこれを元に自身のパスワードを暗号化して返す。サーバはクライアントのパスワードを記憶しているので、同様の暗号化をして、その結果とクライアントから返された暗号とを比較することでユーザの認証を行なうことができる。途中経路でこのやり取りを盗聴されても、手に入るのは暗号化された情報なので、パスワードを盗まれることはない。また、接続中にも何度となくチャレンジを送信することで、「なりすまし」行為も防止することができる。
