チャレンジレスポンス方式

(2016/09/21)
  • パスワードを平文で送らない認証方式

  • クリアテキスト方式よりセキュア👏
  • 手順

  • クライアントがユーザIDを送信する
  • サーバはチャレンジコードを生成し、クライアントに返す
  • クライアントサーバは互いに保存しているパスワードとチャレンジコードからハッシュ値を生成
  • クライアントがサーバにハッシュ値を送る
  • サーバではハッシュ値を検証し、認証を行う
  • ネットワーク セキュリティ

general(396)