本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

チャレンジレスポンス認証

毎回変わる乱数を使い、パスワードをそのまま送らずに本人確認する認証方式です。

別名・関連表記:チャレンジレスポンス方式

もう少し詳しく

チャレンジレスポンス認証は、サーバが毎回異なる乱数(チャレンジ)を送り、利用者側はその乱数とパスワードを組み合わせて計算した値(レスポンス)を返す方式です。パスワード自体はネットワークに流れないため、通信を盗聴されても応答を使い回される「リプレイ攻撃」を防げます。毎回チャレンジが変わるので、応答値も毎回変わります。

試験での見方

黒猫の闇の刻印

「パスワードを直接送らない」「乱数で毎回変わるためリプレイ攻撃に強い」点が要点です。 お題(チャレンジ)に毎回違う答え(レスポンス)。盗聴されても使い回せない。

例:サーバが送った乱数とパスワードからハッシュ値を計算して返し、サーバ側の計算結果と一致すれば認証成功です。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:利用者認証

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

ハッシュ関数(SHA-256(SHA-2)ほか) ワンタイムパスワード 多段階認証 多要素認証(記憶,所有,生体) リスクベース認証

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ