|
|
|
| ナンス |
| 辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
| 読み:ナンス |
| 外語:nonce |
| 品詞:名詞 |
ハッシュ関数を用いた認証で、なりすましを防ぐために使われる文字列または数字列。
| 概要 |
パスワードを平文で送ると盗聴される危険があるため、MD5などで作ったハッシュ値を送り、それを認証に使うことが良くある。もしパスワードのみのハッシュ値を用いた場合、一度盗聴で得たハッシュ値を用いれば何度でもなりすましが可能となる。
そのため、認証サーバー側から送られるランダムな文字列をパスワードと結合させ、それに対してハッシュ値を取り返送することによる認証方法が使われる。
毎回異なるナンスを用いる限り、ハッシュ値は(非常に高い確率で)今までに使われたことがあるものと異なる値となるため、安全である。
| リンク |
ハッシュ値
認証
なりすまし
平文
MD5
ソルト| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |