【チャレンジレスポンス方式とは】ハッシュ値を用いた認証手順

チャレンジレスポンス方式の認証とは?基本的な手順などについてまとめました。
[latexpage]

スポンサーリンク

【チャレンジレスポンス方式とは】

チャレンジレスポンス方式の認証は、パスワードなどの秘密情報を直接やり取りせずに認証を行う方式です。
暗号学的ハッシュ関数の性質を利用して、パスワードそのものをやり取りせずに、パスワードを知っていることを証明します。

スポンサーリンク

【基本的な手順】

チャレンジレスポンス方式の基本的な認証手順は次の通りです。

① ユーザがIDとパスワードをクライアントで入力し、ユーザIDのみをサーバに送信します。
② サーバは、乱数を生成してチャレンジコードとしてクライアントへ送信します。
③ クライアントは、入力されたパスワードとチャレンジコードからハッシュ値を計算し、サーバーにハッシュ値を送信します。
④ サーバは、②で送信したチャレンジコードと管理しているパスワードからハッシュ値を計算し、③で受信したハッシュ値と比較します。

【情報セキュリティ】不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤など
情報セキュリティとは?情報の機密性・完全性・可用性、脅威,マルウェア・不正プログラム、脆弱性、不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤などについてまとめました...
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
IPA試験対策
スポンサーリンク

コメント