チャレンジレスポンス認証方式のメリットについて
チャレンジレスポンス認証方式は利用者が入力したパスワードと,サーバから受け取ったランダムなデータとをクライアントで演算し,その結果をサーバに送信して,サーバで検証する方式です。
チャレンジレスポンス認証方式は以下のメリットがあります。
チャレンジレスポンス認証方式は、以下の手順を踏みます。
- ユーザーはまず認証サーバーへIDを送信、
- それに対して認証サーバーが「チャレンジ」と呼ばれるランダムな文字列を送り返します。
- ユーザー側はその文字列をもとに特定の計算式を使って「レスポンス」となるパスワードを生成します。
- サーバー側は自らが生成したパスワードと、ユーザーから送られたパスワードを照合して、一致していれば認証します。
「チャレンジ」は一度しか使わない乱数とパスワードをハッシュ関数で計算します。ハッシュ関数は不可逆式のためセキュリティを高くできます
その計算結果が「レスポンス」(メッセージダイジェストとも呼ぶ)となり、このレスポンスをネットワーク経由でサーバに渡して照合して、認証結果を出します。
コメントを残す