【チャレンジレスポンス方式とは】ハッシュ値を用いた認証手順

チャレンジレスポンス方式の認証とは?基本的な手順などについてまとめました。

【チャレンジレスポンス方式とは】

チャレンジレスポンス方式の認証は、パスワードなどの秘密情報を直接やり取りせずに認証を行う方式です。
暗号学的ハッシュ関数の性質を利用して、パスワードそのものをやり取りせずに、パスワードを知っていることを証明します。

【基本的な手順】

チャレンジレスポンス方式の基本的な認証手順は次の通りです。

① ユーザがIDとパスワードをクライアントで入力し、ユーザIDのみをサーバに送信します。
② サーバは、乱数を生成してチャレンジコードとしてクライアントへ送信します。
③ クライアントは、入力されたパスワードとチャレンジコードからハッシュ値を計算し、サーバーにハッシュ値を送信します。
④ サーバは、②で送信したチャレンジコードと管理しているパスワードからハッシュ値を計算し、③で受信したハッシュ値と比較します。

【情報セキュリティ】不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤など
情報セキュリティとは?情報の機密性・完全性・可用性、脅威,マルウェア・不正プログラム、脆弱性、不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤などについてまとめました...
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

コメント

タイトルとURLをコピーしました