チャレンジ・レスポンス認証 のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• チャレンジ・レスポンス認証 へ行く。
  • 1 (2021-11-14 (日) 21:03:12)
  • 2 (2021-11-15 (月) 12:45:36)
  • 3 (2022-07-26 (火) 22:34:52)

チャレンジ・レスポンス認証 †

チャレンジ・レスポンス認証 とは †

• チャレンジ・レスポンス方式を使ったワンタイムパスワード認証のこと

• 仕組み
  • 暗号技術を使った認証。
  • パスワード自体を送信せずに、パスワードを所有することを証明することで認証する。
  • パスワードのことを「seed」と呼ぶ。

• 効果
  • パスワードの漏洩を防ぐことができる
  • リプレイ攻撃を防ぐことができる

• フロー
  • 認証サーバは要求文字列（チャレンジ）を生成してクライアントに送信する。
    • 擬似乱数生成器を使ってチャレンジを生成する
  • クライアントはチャレンジとパスワード（seed）を元に応答文字列（レスポンス）を生成して認証サーバに送信する。
    • ハッシュ関数(MD5など)を使ってレスポンスを生成する。
  • 認証サーバはクライアントと同じ手順でレスポンスを生成して、クライアントから受信した応答文字列(レスポンス)と比較して一致していた場合は認証可と判断する。
  • セッションを確立する。

• 補足
  • メッセージダイジェスト
    • チャレンジとパスワードを元にハッシュ関数を使って生成したハッシュ値のこと。

CHAP †

• Challenge Handshake Authentication Protocol
• チャレンジ・レスポンス方式によるワンタイムパスワード認証を実装した認証プロトコル
• PPP(Point to Point Protocol)で使われている認証方式の一つ。

S/Key方式 †

• チャレンジ・レスポンス方式によるワンタイムパスワード認証の一種

活用例 †

• Digest認証
• SMTP-AUTH
• APOP
• RADIUS

関連用語 †

• 暗号化
• ワンタイムパスワード認証
• ゼロ知識証明
• CRAM