情報セキュリティマネジメント試験 用語辞典
ちゃれんじれすぽんすにんしょう
チャレンジレスポンス認証
【Challenge And Response Authentication】
通信経路上に固定パスワードが流さずに認証を行う、ワンタイムパスワード認証方式の一種。
まずサーバがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受けとったクライアントは、自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバに送り返す。サーバは受けとったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏えいやリプレイ攻撃を防ぐことができる。
まずサーバがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受けとったクライアントは、自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバに送り返す。サーバは受けとったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏えいやリプレイ攻撃を防ぐことができる。
↓ 用語データを見る
- 分野:
- 情報セキュリティ
認証技術 - 重要度:
- ★★★
広告
出題例
チャレンジレスポンス認証方式の特徴として,適切なものはどれか。
[出典]応用情報技術者 平成26年春期 問38
- SSLによって,クライアント側で固定パスワードを暗号化して送信する。
- 端末のシリアル番号を,クライアント側で秘密鍵を使って暗号化して送信する。
- トークンという装置が表示する毎回異なったデータを,パスワードとして送信する。
- 利用者が入力したパスワードと,サーバから送られてきたランダムなデータとをクライアント側で演算し,その結果を送信する。
正解 エ
広告
「認証技術」の用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
Pagetop