情報セキュリティマネジメント試験 用語辞典

ちゃれんじれすぽんすにんしょう
チャレンジレスポンス認証
【Challenge And Response Authentication】
通信経路上に固定パスワードが流さずに認証を行う、ワンタイムパスワード認証方式の一種。
まずサーバがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受けとったクライアントは、自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバに送り返す。サーバは受けとったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏えいやリプレイ攻撃を防ぐことができる。
↓ 用語データを見る
分野:
情報セキュリティ
認証技術
重要度:

出題例

チャレンジレスポンス認証方式の特徴として,適切なものはどれか。

[出典]応用情報技術者 平成26年春期 問38

  • SSLによって,クライアント側で固定パスワードを暗号化して送信する。
  • 端末のシリアル番号を,クライアント側で秘密鍵を使って暗号化して送信する。
  • トークンという装置が表示する毎回異なったデータを,パスワードとして送信する。
  • 利用者が入力したパスワードと,サーバから送られてきたランダムなデータとをクライアント側で演算し,その結果を送信する。
正解 

「認証技術」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop