HOME»情報セキュリティマネジメント用語辞典»チャレンジレスポンス認証

情報セキュリティマネジメント試験 用語辞典

チャレンジレスポンス認証
【Challenge And Response Authentication】ちゃれんじれすぽんすにんしょう
通信経路上に固定パスワードが流さずに認証を行う、ワンタイムパスワード認証方式の一種。
まずサーバがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受けとったクライアントは、自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバに送り返す。サーバは受けとったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏えいやリプレイ攻撃を防ぐことができる。
分野:
情報セキュリティ » 認証技術
重要度:

出題例

チャレンジレスポンス認証方式の特徴として,適切なものはどれか。
  • SSLによって,クライアント側で固定パスワードを暗号化して送信する。
  • 端末のシリアル番号を,クライアント側で秘密鍵を使って暗号化して送信する。
  • トークンという装置が表示する毎回異なったデータを,パスワードとして送信する。
  • 利用者が入力したパスワードと,サーバから送られてきたランダムなデータとをクライアント側で演算し,その結果を送信する。

正解

「認証技術」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop