チャレンジ・レスポンス認証 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• チャレンジ・レスポンス認証 へ行く。
• チャレンジ・レスポンス認証 の差分を削除

#author("2022-09-18T11:28:54+09:00","default:k1rou","k1rou")
#author("2022-09-18T11:30:03+09:00","default:k1rou","k1rou")
*チャレンジ・レスポンス認証 とは [#j34f84b8]
-チャレンジ・レスポンス方式を使った[[ワンタイムパスワード認証]]のこと

**仕組み [#yd201a07]
-暗号技術を使った認証。
-[[パスワード]]自体を送信せずに、パスワードを所有することを証明することで認証する。
-パスワードのことを「seed」と呼ぶ。

**効果 [#afd8359d]
-パスワードの漏洩を防ぐことができる
-[[リプレイ攻撃]]を防ぐことができる

**フロー [#e0f1ad67]
-認証サーバは要求文字列（チャレンジ）を生成してクライアントに送信する。
--擬似[[乱数]]生成器を使ってチャレンジを生成する
-クライアントはチャレンジとパスワード（seed）を元に応答文字列（レスポンス）を生成して認証サーバに送信する。
--[[ハッシュ]]関数(MD5など)を使ってレスポンスを生成する。
-認証サーバはクライアントと同じ手順でレスポンスを生成して、クライアントから受信した応答文字列(レスポンス)と比較して一致していた場合は認証可と判断する。
-セッションを確立する。

**補足 [#ce5cf28d]
--メッセージダイジェスト
---チャレンジとパスワードを元に[[ハッシュ]]関数を使って生成したハッシュ値のこと。

*CHAP [#n89eb22e]
-Challenge Handshake Authentication Protocol
-チャレンジ・レスポンス方式による[[ワンタイムパスワード認証]]を実装した認証プロトコル
-[[PPP]](Point to Point Protocol)で使われている認証方式の一つ。

*S/Key方式 [#z1e8e978]
-チャレンジ・レスポンス方式による[[ワンタイムパスワード認証]]の一種
-パスフレーズ、シード、シーケンス番号を使ってパスワードを生成する
-「[[S/Key]]」参照

*活用例 [#y0fcb3fb]
-[[Digest認証]]
-[[SMTP-AUTH]]
-[[APOP]]
-[[RADIUS]]

*関連用語 [#v3fe5b5e]
-[[暗号化]]
-[[ワンタイムパスワード認証]]
-[[ゼロ知識証明]]
-[[CRAM]]