チャレンジレスポンス方式

概要

チャレンジレスポンス方式は、セキュリティを強化するために使用される認証方式の一つである。 パスワードを送信することなく、クライアントのIDのみを認証サーバに送信する。

パスワードが送信されることがないため、第三者による盗聴や攻撃からのリスクが低くなる。

チャレンジレスポンス方式の流れ

1. [クライアント]利用者がIDとパスワードを入力すると、IDのみを認証サーバに送信
2. [認証サーバ]乱数を生成し、チャレンジコードとしてクライアントに送信
3. [クライアント]パスワードとチャンレンジコードを基にハッシュ関数でハッシュ値を生成し、認証サーバに送信
4. [認証サーバ]チャレンジコードと管理しているパスワードのハッシュ値を計算し、送られてきたハッシュ値と照合

参考

• 2023 情報処理安全確保支援士「専門知識＋午後問題」の重点対策

• セキュリティ