チャレンジレスポンス認証
チャレンジ/レスポンス方式では、まず認証を受けたいクライアントが認証要求をサーバに送り、サーバはそれに対しランダムな数値列(「チャレンジ」と呼ばれる)を返信する。クライアントは、ユーザが入力したパスワードとチャレンジを特定のアルゴリズムに従って合成し、「レスポンス」と呼ばれる数値列を作成し、サーバに送信する。サーバ側では、送信したチャレンジとあらかじめ登録されたそのユーザのパスワードから同じようにレスポンスを作成し、送られてきたレスポンスと比較する。レスポンスが一致すれば、パスワードは正しいことになり、認証成功となる。
レスポンスの生成は一方向関数などによって行なわれ、レスポンスだけを入手しても元のパスワードを割り出すことができないようになっている。平文のパスワードではなくチャレンジとレスポンスを送受信することにより、パスワードなどが盗聴されるのを防ぐことができる。
仕事に関係する情報のメモ 技術、プロジェクト管理など
0 件のコメント:
コメントを投稿