![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-04-15T09:37:15+09:00","default:k1rou","k1rou") #author("2023-04-15T09:51:00+09:00","default:k1rou","k1rou") *チャレンジレスポンス [#b91f511d] -「[[チャレンジ・レスポンス認証]]」参照 -クライアントシークレットに対する処理 -FIDO --公開鍵暗号 +++クライアントがキーペア生成、公開鍵をサーバに送信し登録 +++クライアントからの認証要求に対し、サーバはチャレンジコードを生成しクライアントに送信 +++クライアントで認証を行い、チャレンジコードに秘密鍵を使い署名を生成し、署名をサーバに送信 +++サーバは署名を公開鍵で検証、検証結果(認証結果)をクライアントに応答 -パスワード認証 --ハッシュ +++クライアントがパスワードを入力、サーバに送信し登録 +++クライアントからの認証要求に対し、サーバはチャレンジコードを生成しクライアントに送信 +++クライアントでパスワードとチャレンジコードにハッシュ関数を使いハッシュ値を生成し、ハッシュ値をサーバに送信 +++パスワードとチャレンジコードにハッシュ関数を使いハッシュ値を生成し、受信したハッシュ値と同じか検証、検証結果(認証結果)をクライアントに応答
