チャレンジ・レスポンス認証方式 |
スポンサードリンク
チャレンジ・レスポンス認証とは、認証サーバーが「チャレンジ」という毎回変化するランダムなデータをクライアントに送信します。これを受け取ったクライアントは,チャレンジとユーザーのパスワードを基に演算して「レスポンス」というデータを算出します。そしてこのレスポンスをサーバーに送ります。サーバーでは,自身に登録されているパスワードとチャレンジを使って,クライアントと同じ演算でレスポンスを算出し,クライアントから送られてきたレスポンスと照合します。そして,両者が一致すれば,クライアントのパスワードが正しいと判断し,クライアントを認証します。
サーバーが送るチャレンジだけでレスポンスを作成したり,チャレンジとレスポンスからパスワードを逆算するようなことはできません。また,サーバーが送るチャレンジは毎回変わり,それを基に算出したレスポンスも毎回変化します。このため,クラッカがパケットを盗聴してもパスワードは解読できません。また,レスポンスをコピーしてサーバーへログインしようとしても,ログインするたびにレスポンスが変わるため,認証に失敗します。
チャレンジ・レスポンス認証は、リプレイ攻撃などの脅威にたいして有効です。
|
|
|
|