HOME»情報セキュリティマネジメント用語辞典»チャレンジレスポンス認証
情報セキュリティマネジメント試験 用語辞典
チャレンジレスポンス認証
【Challenge And Response Authentication】ちゃれんじれすぽんすにんしょう
【Challenge And Response Authentication】ちゃれんじれすぽんすにんしょう
通信経路上に固定パスワードが流さずに認証を行う、ワンタイムパスワード認証方式の一種。
まずサーバがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受けとったクライアントは、自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバに送り返す。サーバは受けとったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏えいやリプレイ攻撃を防ぐことができる。
まずサーバがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受けとったクライアントは、自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバに送り返す。サーバは受けとったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏えいやリプレイ攻撃を防ぐことができる。
- 分野:
- 情報セキュリティ » 認証技術
- 重要度:
出題例
チャレンジレスポンス認証方式の特徴として,適切なものはどれか。
- SSLによって,クライアント側で固定パスワードを暗号化して送信する。
- 端末のシリアル番号を,クライアント側で秘密鍵を使って暗号化して送信する。
- トークンという装置が表示する毎回異なったデータを,パスワードとして送信する。
- 利用者が入力したパスワードと,サーバから送られてきたランダムなデータとをクライアント側で演算し,その結果を送信する。
正解
エ
「認証技術」に属する用語
「情報セキュリティ」の他の分野
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
「セキュリティ」の他のカテゴリ