encryption

チャレンジレスポンス方式とは

投稿日:

 

認証方式の1つであるチャレンジレスポンス方式について解説します。

 

チャレンジレスポンス方法は乱数を用いた認証方式

 

チャレンジレスポンス方式の流れは以下です。

 

①サーバーが乱数をクライアントに渡す

②クライアントが乱数をパスワードにつけてハッシュ化して送る。これをレスポンスという。

③パスワードを保護しているサーバーも同様にしてハッシュ化する

④クライアントから送られてきたレスポンスとハッシュを比較して認証を行います。

 

メリットは平文のままパスワードがやりとりされないことです。

 

-encryption

Copyright© ストロテクト株式会社Note , 2021 All Rights Reserved.