EAP-MD5 【Extensible Authentication Protocol Message Digest 5】
概要
EAP-MD5(Extensible Authentication Protocol Message Digest 5)とは、IEEE 802.1XやWPA2/WPA3などで用いられる認証プロトコルEAP(Extensible Authentication Protocol)の認証方式の一つで、クライアント側からパスワードそのものを送信せず、ハッシュ化した値を送信する方式。EAPはもともとPPP(Point-to-Point Protocol)の認証方式を拡張する仕様として策定されたプロトコル(通信規約)で、クライアントとサーバの間でどのような認証方式を用いるかを交渉し、合意した手順に基づいて認証を実施することができる。
EAP-MD5では、まずサーバ側からクライアント側へ「チャレンジ」と呼ばれるランダムな短いデータを送信する。クライアントは自らのパスワードとチャレンジを組み合わせたデータをハッシュ関数(一方向関数)の一つであるMD5(Message Digest 5)に与え、逆算できないハッシュ値を算出しID(ユーザー名)と共にサーバに送り返す。
サーバ側ではIDに対応付けられて保管されているパスワードから同様にハッシュ値を算出し、送られてきたものと一致すれば認証成功、しなければ失敗となる。伝送路が盗聴されて第三者に通信を覗き見られても、手に入るのはパスワードそのものではなくハッシュ化された値であり、そこからパスワードを効率よく割り出すことはできない。ただし、MD5は現在では効率のよい攻撃手法が見つかっているため十分安全とは言えなくなっている。
(2023.6.15更新)
共有ボタンをタップ