情報セキュリティマネジメント試験 用語辞典
ちゃれんじれすぽんすにんしょう
チャレンジレスポンス認証
【Challenge And Response Authentication】
通信経路上に固定パスワードが流さずに認証を行う、ワンタイムパスワード認証方式の一種。
まずサーバがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受けとったクライアントは、自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバに送り返す。サーバは受けとったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏えいやリプレイ攻撃を防ぐことができる。
まずサーバがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受けとったクライアントは、自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバに送り返す。サーバは受けとったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏えいやリプレイ攻撃を防ぐことができる。
↓ 用語データを見る
- 分野:
- 情報セキュリティ
認証技術 - 重要度:
- ★★★
広告
出題例
正解 エ
広告
「認証技術」の用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
Pagetop