チャレンジレスポンス認証とは
チャレンジレスポンス認証とは、パスワードといった機密情報を通信経路に流すことなく認証を行う方式です。
適切なハッシュ化を行うと、衝突を起こさずに一意の値が取得できます。この性質を利用し、サーバからランダムな文字列であるチャレンジに対してパスワードのハッシュ値をレスポンスとして返却します。秘密値(パスワードなど)は通信経路に流れません。その上、チャレンジごとにレスポンスの値が変わるためワンタイムの性質も持ち合わせます。
おすすめ書籍
暗号技術入門 第3版 秘密の国のアリス
最も分かりやすい暗号技術の入門書。 2008年の刊行以来、セキュリティ関連部門で長期間トップをキープしている『新版暗号技術入門』の改訂版です。 「対称暗号」「公開鍵暗号」「デジタル署名」「PKI」「PGP」「SSL/TLS」など、暗号技術の基礎を、たくさんの図とやさしい文章で解説しています。