![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-18T11:28:54+09:00","default:k1rou","k1rou") #author("2022-09-18T11:30:03+09:00","default:k1rou","k1rou") *チャレンジ・レスポンス認証 とは [#j34f84b8] -チャレンジ・レスポンス方式を使った[[ワンタイムパスワード認証]]のこと **仕組み [#yd201a07] -暗号技術を使った認証。 -[[パスワード]]自体を送信せずに、パスワードを所有することを証明することで認証する。 -パスワードのことを「seed」と呼ぶ。 **効果 [#afd8359d] -パスワードの漏洩を防ぐことができる -[[リプレイ攻撃]]を防ぐことができる **フロー [#e0f1ad67] -認証サーバは要求文字列(チャレンジ)を生成してクライアントに送信する。 --擬似[[乱数]]生成器を使ってチャレンジを生成する -クライアントはチャレンジとパスワード(seed)を元に応答文字列(レスポンス)を生成して認証サーバに送信する。 --[[ハッシュ]]関数(MD5など)を使ってレスポンスを生成する。 -認証サーバはクライアントと同じ手順でレスポンスを生成して、クライアントから受信した応答文字列(レスポンス)と比較して一致していた場合は認証可と判断する。 -セッションを確立する。 **補足 [#ce5cf28d] --メッセージダイジェスト ---チャレンジとパスワードを元に[[ハッシュ]]関数を使って生成したハッシュ値のこと。 *CHAP [#n89eb22e] -Challenge Handshake Authentication Protocol -チャレンジ・レスポンス方式による[[ワンタイムパスワード認証]]を実装した認証プロトコル -[[PPP]](Point to Point Protocol)で使われている認証方式の一つ。 *S/Key方式 [#z1e8e978] -チャレンジ・レスポンス方式による[[ワンタイムパスワード認証]]の一種 -パスフレーズ、シード、シーケンス番号を使ってパスワードを生成する -「[[S/Key]]」参照 *活用例 [#y0fcb3fb] -[[Digest認証]] -[[SMTP-AUTH]] -[[APOP]] -[[RADIUS]] *関連用語 [#v3fe5b5e] -[[暗号化]] -[[ワンタイムパスワード認証]] -[[ゼロ知識証明]] -[[CRAM]]
