Authenticated Post Office Protocolの略で、受信メール・サーバに安全にログインするためのプロトコルです。
クライアントのパスワードそのものはサーバへ送られず、サーバからのチャレンジコード(毎回変わる乱数)と連結しMD5と呼ばれるハッシュ関数で得られたハッシュ値が送られる仕組みです。いわゆる「チャレンジ・レスポンス方式」が使われています。
しかしながら、最近、APOPに脆弱性が見つかっています。電気通信大の太田和夫教授らのグループが発見しています。
関連サイトは例えばhttp://www.ipa.go.jp/security/vuln/200704_APOP.htmlです。
クライアントのパスワードそのものはサーバへ送られず、サーバからのチャレンジコード(毎回変わる乱数)と連結しMD5と呼ばれるハッシュ関数で得られたハッシュ値が送られる仕組みです。いわゆる「チャレンジ・レスポンス方式」が使われています。
しかしながら、最近、APOPに脆弱性が見つかっています。電気通信大の太田和夫教授らのグループが発見しています。
関連サイトは例えばhttp://www.ipa.go.jp/security/vuln/200704_APOP.htmlです。
