- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-05-13T09:06:26+09:00","default:k1rou","k1rou")
*チャレンジ・レスポンス認証 [#r18e2a53]
**チャレンジ・レスポンス認証 とは [#j34f84b8]
#author("2022-09-18T11:30:03+09:00","default:k1rou","k1rou")
*チャレンジ・レスポンス認証 とは [#j34f84b8]
-チャレンジ・レスポンス方式を使った[[ワンタイムパスワード認証]]のこと
-仕組み
--暗号技術を使った認証。
--[[パスワード]]自体を送信せずに、パスワードを所有することを証明することで認証する。
--パスワードのことを「seed」と呼ぶ。
**仕組み [#yd201a07]
-暗号技術を使った認証。
-[[パスワード]]自体を送信せずに、パスワードを所有することを証明することで認証する。
-パスワードのことを「seed」と呼ぶ。
-効果
--パスワードの漏洩を防ぐことができる
--[[リプレイ攻撃]]を防ぐことができる
**効果 [#afd8359d]
-パスワードの漏洩を防ぐことができる
-[[リプレイ攻撃]]を防ぐことができる
-フロー
--認証サーバは要求文字列(チャレンジ)を生成してクライアントに送信する。
---擬似[[乱数]]生成器を使ってチャレンジを生成する
--クライアントはチャレンジとパスワード(seed)を元に応答文字列(レスポンス)を生成して認証サーバに送信する。
---[[ハッシュ]]関数(MD5など)を使ってレスポンスを生成する。
--認証サーバはクライアントと同じ手順でレスポンスを生成して、クライアントから受信した応答文字列(レスポンス)と比較して一致していた場合は認証可と判断する。
--セッションを確立する。
**フロー [#e0f1ad67]
-認証サーバは要求文字列(チャレンジ)を生成してクライアントに送信する。
--擬似[[乱数]]生成器を使ってチャレンジを生成する
-クライアントはチャレンジとパスワード(seed)を元に応答文字列(レスポンス)を生成して認証サーバに送信する。
--[[ハッシュ]]関数(MD5など)を使ってレスポンスを生成する。
-認証サーバはクライアントと同じ手順でレスポンスを生成して、クライアントから受信した応答文字列(レスポンス)と比較して一致していた場合は認証可と判断する。
-セッションを確立する。
-補足
**補足 [#ce5cf28d]
--メッセージダイジェスト
---チャレンジとパスワードを元に[[ハッシュ]]関数を使って生成したハッシュ値のこと。
**CHAP [#n89eb22e]
*CHAP [#n89eb22e]
-Challenge Handshake Authentication Protocol
-チャレンジ・レスポンス方式による[[ワンタイムパスワード認証]]を実装した認証プロトコル
-[[PPP]](Point to Point Protocol)で使われている認証方式の一つ。
**S/Key方式 [#z1e8e978]
-チャレンジ・レスポンス方式による[[ワンタイムパスワード認証]]の一種
*S/Key方式 [#z1e8e978]
-「[[S/Key]]」参照
**活用例 [#y0fcb3fb]
*活用例 [#y0fcb3fb]
-[[Digest認証]]
-[[SMTP-AUTH]]
-[[APOP]]
-[[RADIUS]]
**関連用語 [#v3fe5b5e]
*関連用語 [#v3fe5b5e]
-[[暗号化]]
-[[ワンタイムパスワード認証]]
-[[ゼロ知識証明]]
-[[CRAM]]
バックアップ