読み方 : イーエーピーエムディーファイブ / エアップエムディーファイブ / イープエムディーファイブ

EAP-MD5【Extensible Authentication Protocol Message Digest 5】

概要

EAP-MD5とは、IEEE 802.1XWPA2/WPA3などで用いられる認証プロトコルEAPExtensible Authentication Protocol)の認証方式の一つで、クライアント側からパスワードそのものを送信せず、ハッシュ化した値を送信する方式。
EAP-MD5のイメージ画像

EAPはもともとPPPPoint-to-Point Protocol)の認証方式を拡張する仕様として策定されたプロトコル通信規約)で、クライアントサーバの間でどのような認証方式を用いるかを交渉し、合意した手順に基づいて認証を実施することができる。

EAP-MD5では、まずサーバ側からクライアント側へ「チャレンジ」と呼ばれるランダムな短いデータを送信する。クライアントは自らのパスワードとチャレンジを組み合わせたデータハッシュ関数一方向関数)の一つであるMD5Message Digest 5)に与え、逆算できないハッシュ値を算出しID(ユーザー名)と共にサーバに送り返す。

サーバ側ではIDに対応付けられて保管されているパスワードから同様にハッシュ値を算出し、送られてきたものと一致すれば認証成功、しなければ失敗となる。伝送路が盗聴されて第三者に通信を覗き見られても、手に入るのはパスワードそのものではなくハッシュ化された値であり、そこからパスワードを効率よく割り出すことはできない。ただし、MD5は現在では効率のよい攻撃手法が見つかっているため十分安全とは言えなくなっている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。