チャレンジ
読み:チャレンジ
外語:challenge
チャレンジ&レスポンス方式の認証において、サーバーが送ってくる乱数。
特徴
チャレンジを受け取ったユーザー、チャレンジに対して決められた方法、一般には暗号鍵で暗号化した値(レスポンス)を返せば、認証に成功する。
暗号鍵は、サーバーもユーザーも分かっている場面(一般的なログイン認証の状況)で、通信回線が信用できないとき、その回線に平文で暗号鍵を流すことができない。そこで、この方式を用いれば暗号鍵を流すことなく、数学的に双方が持つ暗号鍵の一致を確認できる。
一連のやり取りを他人が盗み見ていても、成りすますことは出来ないよう、サーバーは毎回異なるチャレンジを送信する。
こういった認証形態をチャレンジ&レスポンスと言う。
再検索