本サイトはプロモーション(広告)が含まれています。

情報処理

チャレンジレスポンス認証方式のメリットについて

チャレンジレスポンス認証方式のメリットについて

 チャレンジレスポンス認証方式は用者が入力したパスワードと,サーバから受け取ったランダムなデータとをクライアントで演算し,その結果をサーバに送信して,サーバで検証する方式です。

 チャレンジレスポンス認証方式は以下のメリットがあります。

  • 固定パスワードを流さないため、盗聴によるパスワードの漏えいを防ぐ
  • 毎回パスワードが異なるので、リプレイアタックの対策にもなる
  • 「チャレンジ」と呼ばれる一度しか使わない乱数とパスワードをハッシュ関数で計算されており、ハッシュ化された値は不可逆式なので、盗聴されても元のパスワードに戻すことができないので、セキュリティが高くなる。

 ポイントは「ネットワーク上にパスワードそのものを流さない」ことです。

 

チャレンジレスポンス認証方式は、以下の手順を踏みます。

  1. ユーザーはまず認証サーバーへIDを送信、
  2. それに対して認証サーバーが「チャレンジ」と呼ばれるランダムな文字列を送り返します。
  3. ユーザー側はその文字列をもとに特定の計算式を使って「レスポンス」となるパスワードを生成します。
  4. サーバー側は自らが生成したパスワードと、ユーザーから送られたパスワードを照合して、一致していれば認証します。

 

チャレンジは一度しか使わない乱数とパスワードをハッシュ関数で計算します。ハッシュ関数は不可逆式のためセキュリティを高くできます

 その計算結果が「レスポンス」(メッセージダイジェストとも呼ぶ)となり、このレスポンスをネットワーク経由でサーバに渡して照合して、認証結果を出します。

情報処理 の記事一覧

PAGE TOP