●チャレンジレスポンス認証方式とは
パスワード認証をする際、事前にサーバから受け取ったランダムなデータとパスワードを合体させることで、元のパスワードが分からないようにする方法。
●出題された回(平成29年度春期以降)
令和4年度春期/令和元年度秋期
チャレンジレスポンス認証方式の説明
チャレンジレスポンス認証方式とは、サーバから受け取ったランダムなデータと自分が持つパスワードを組み合わせて、外部の人からパスワードが分からないようにパスワード認証をする方法です。
実際にどうやってパスワード認証を行うのか見てみましょう。
(1)まず、サーバがクライアントにランダムなデータを送ります。このランダムなデータを「チャレンジ」と言います。
(2)クライアントが、自分が持っているパスワードとチャレンジを組み合わせて新たなデータを作成します。作成されたデータを「レスポンス」と言います。
(3)レスポンスをサーバに送ります。
(4)サーバ側もパスワードとチャレンジを知ってるので、クライアントから送られてきたレスポンスが正しいか判断できます。ここで認証です。
チャレンジレスポンス認証方式では、パスワードを生身のまま送ることがないので、パスワードを盗まれる可能性が減るだろうという寸法です。
過去問
応用情報技術者 午前試験
令和4年度春期問38、令和元年度秋期問38
チャレンジレスポンス認証方式に該当するものはどれか。
ア 固定パスワードを、TLSによる暗号通信を使い、クライアントからサーバに送信して、サーバで検証する。
イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化し、サーバに送信して、サーバで検証する。
ウ トークンという装置が自動的に表示する、認証のたびに異なる数字列をパスワードとしてサーバに送信して、サーバで検証する。
エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信して、サーバで検証する。
正解は”エ”
チャレンジレスポンス認証方式とは、サーバから受け取ったランダムなデータとパスワードを組み合わせてサーバで検証する方法です。よって、”エ”が正解です。
