チャレンジレスポンス方式の認証とは?基本的な手順などについてまとめました。
【チャレンジレスポンス方式とは】
チャレンジレスポンス方式の認証は、パスワードなどの秘密情報を直接やり取りせずに認証を行う方式です。
暗号学的ハッシュ関数の性質を利用して、パスワードそのものをやり取りせずに、パスワードを知っていることを証明します。
【基本的な手順】
チャレンジレスポンス方式の基本的な認証手順は次の通りです。
① ユーザがIDとパスワードをクライアントで入力し、ユーザIDのみをサーバに送信します。
② サーバは、乱数を生成してチャレンジコードとしてクライアントへ送信します。
③ クライアントは、入力されたパスワードとチャレンジコードからハッシュ値を計算し、サーバーにハッシュ値を送信します。
④ サーバは、②で送信したチャレンジコードと管理しているパスワードからハッシュ値を計算し、③で受信したハッシュ値と比較します。
【情報セキュリティ】不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤など
情報セキュリティとは?情報の機密性・完全性・可用性、脅威,マルウェア・不正プログラム、脆弱性、不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤などについてまとめました...
algorithm.joho.info
2019.01.25
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
algorithm.joho.info
2023.08.08
コメント