EAP-MD5 【Extensible Authentication Protocol Message Digest 5】

EAPはもともとPPP（Point-to-Point Protocol）の認証方式を拡張する仕様として策定されたプロトコル（通信規約）で、クライアントとサーバの間でどのような認証方式を用いるかを交渉し、合意した手順に基づいて認証を実施することができる。

EAP-MD5では、まずサーバ側からクライアント側へ「チャレンジ」と呼ばれるランダムな短いデータを送信する。クライアントは自らのパスワードとチャレンジを組み合わせたデータをハッシュ関数（一方向関数）の一つであるMD5（Message Digest 5）に与え、逆算できないハッシュ値を算出しID（ユーザー名）と共にサーバに送り返す。

サーバ側ではIDに対応付けられて保管されているパスワードから同様にハッシュ値を算出し、送られてきたものと一致すれば認証成功、しなければ失敗となる。伝送路が盗聴されて第三者に通信を覗き見られても、手に入るのはパスワードそのものではなくハッシュ化された値であり、そこからパスワードを効率よく割り出すことはできない。ただし、MD5は現在では効率のよい攻撃手法が見つかっているため十分安全とは言えなくなっている。

関連用語

アクセスポイント

【AP】

LAN

【Local Area Network】

PPP

【Point-to-Point Protocol】

クライアント

【client】

サーバ

【server】

プロトコル

【protocol】

暗号化

【encryption】

ポート

【port】

無線LAN

【wireless Local Area Network】

認証

【authentication】

コンフィギュレーション

【configuration】

IEEE 802.1X

【1X認証】

インターフェース

【interface】

EAP

【Extensible Authentication Protocol】

端末

【terminal】

ネットワーク

【network】

ID

【identification】

レスポンス

【response】

データ

【data】

セキュリティ

【security】