チャレンジレスポンス
2023-04-15 (土) 09:51:00
チャレンジレスポンス †
- 「チャレンジ・レスポンス認証」参照
- FIDO
- 公開鍵暗号
- クライアントがキーペア生成、公開鍵をサーバに送信し登録
- クライアントからの認証要求に対し、サーバはチャレンジコードを生成しクライアントに送信
- クライアントで認証を行い、チャレンジコードに秘密鍵を使い署名を生成し、署名をサーバに送信
- サーバは署名を公開鍵で検証、検証結果(認証結果)をクライアントに応答
- 公開鍵暗号
- パスワード認証
- ハッシュ
- クライアントがパスワードを入力、サーバに送信し登録
- クライアントからの認証要求に対し、サーバはチャレンジコードを生成しクライアントに送信
- クライアントでパスワードとチャレンジコードにハッシュ関数を使いハッシュ値を生成し、ハッシュ値をサーバに送信
- パスワードとチャレンジコードにハッシュ関数を使いハッシュ値を生成し、受信したハッシュ値と同じか検証、検証結果(認証結果)をクライアントに応答
- ハッシュ