チャレンジ&レスポンス方式の認証において、サーバーが送ってくる乱数。

特徴

チャレンジを受け取ったユーザー、チャレンジに対して決められた方法、一般には暗号鍵で暗号化した値(レスポンス)を返せば、認証に成功する。

暗号鍵は、サーバーもユーザーも分かっている場面(一般的なログイン認証の状況)で、通信回線が信用できないとき、その回線に平文で暗号鍵を流すことができない。そこで、この方式を用いれば暗号鍵を流すことなく、数学的に双方が持つ暗号鍵の一致を確認できる。

一連のやり取りを他人が盗み見ていても、成りすますことは出来ないよう、サーバーは毎回異なるチャレンジを送信する。

こういった認証形態をチャレンジ&レスポンスと言う。

リンク

用語の所属
チャレンジ&レスポンス
認証
関連する用語
暗号
レスポンス
ワンタイムパスワード

[再検索] [戻る]