#author("2023-04-15T09:37:15+09:00","default:k1rou","k1rou")
#author("2023-04-15T09:51:00+09:00","default:k1rou","k1rou")
*チャレンジレスポンス [#b91f511d]
-「[[チャレンジ・レスポンス認証]]」参照
-クライアントシークレットに対する処理
-FIDO
--公開鍵暗号
+++クライアントがキーペア生成、公開鍵をサーバに送信し登録
+++クライアントからの認証要求に対し、サーバはチャレンジコードを生成しクライアントに送信
+++クライアントで認証を行い、チャレンジコードに秘密鍵を使い署名を生成し、署名をサーバに送信
+++サーバは署名を公開鍵で検証、検証結果(認証結果)をクライアントに応答
-パスワード認証
--ハッシュ
+++クライアントがパスワードを入力、サーバに送信し登録
+++クライアントからの認証要求に対し、サーバはチャレンジコードを生成しクライアントに送信
+++クライアントでパスワードとチャレンジコードにハッシュ関数を使いハッシュ値を生成し、ハッシュ値をサーバに送信
+++パスワードとチャレンジコードにハッシュ関数を使いハッシュ値を生成し、受信したハッシュ値と同じか検証、検証結果(認証結果)をクライアントに応答
編集
添付
差分
バックアップ