ワンタイムパスワード方式の認証システムであるS/KEYについてまとめました。
[latexpage]
【S/KEYとは】ワンタイムパスワード方式の認証システム
S/KEYワンタイムパスワード方式の認証システムでは、サーバはクライアントから送られた使い捨てパスワードを演算し、サーバで記憶している前回の使い捨てパスワードと比較してクライアントを認証します。
オープンソースでソフトウェア公開されています。
【認証手順】クライアントの認証まで
S/KEYの認証手順は次の通りです。
① クライアントは、ユーザIDをサーバに送信する(認証要求)。
② サーバは、ユーザごとに記録しているチャレンジコード(シーケンス番号とシード)をクライアントに送信。
③ クライアントは、チャレンジコードとパスフレーズでハッシュ関数でハッシュ値を、シーケンス番号より1少ない回数だけ計算し、それを使い捨てパスワードとしてサーバに送信する。
④ サーバは、受け取ったハッシュ値(使い捨てパスワード)にもう1回だけハッシュ関数で計算を加え、その結果と、前回の認証時に受け取って保存していたパスワードを比較する。一致すれば、クライアントがユーザーIDの持ち主であると判断する。
⑤ サーバは、新しいパスワード(クライアントからの送信分で1少ないもの)とシーケンス番号の値(1引いたもの)を更新して保存し、次回の認証に備える。
【情報セキュリティ】不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤など
情報セキュリティとは?情報の機密性・完全性・可用性、脅威,マルウェア・不正プログラム、脆弱性、不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤などについてまとめました...
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
コメント