[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

チャレンジレスポンス方式

pointこの用語のポイント

point認証のやり方だよ

pointパスワードを直接やり取りしないよ

point「チェックする人→【キーワード】→認証を受ける人」「認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人」な流れだよ

スポンサーリンク

簡単に書くよ

チャレンジレスポンス方式とは

認証のやり方の一つで「まず俺がおまえに適当なキーワードを送るからさ~。おまえはキーワードとパスワードを合体させたものを送り返せよ。そしたら俺は、こっちで合体させたものと見比べてチェックしてやるよ」なやり方。
もう少し端的に書くと

「チェックする人→【キーワード】→認証を受ける人」「認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人」とすることで、実際のパスワードをやり取りしない認証のやり方
です。

image piyo

詳しく書くよ

認証は「おまえ誰?」ってのを確認することね。
認証するときには「おまえ誰?」を確認する側のチェックする人と「おまえ誰?」を確認される側の認証を受ける人の二人が登場します。

チャレンジレスポンス方式

一番単純な認証方法はIDパスワードをやり取りするやり方でしょう。
認証を受ける人が、自分のIDとパスワードをチェックする人に向けて送ります。

チャレンジレスポンス方式2

チェックする人は、自分のところに保管しているID&パスワードと見比べて、認証を受ける人が送ってきたIDとパスワードが正しいかを確認します。

チャレンジレスポンス方式3

ただし、このやり方ですとIDとパスワードがそのまま送られます。
悪い人が途中で盗み見たら、IDとパスワードを知られてしまうのです。

チャレンジレスポンス方式4

そんな悪い人対策の一つとして生まれたであろう認証のやり方が「チャレンジレスポンス方式」です。

チャレンジレスポンス方式では、まずチェックする人から認証を受ける人に適当なキーワードが送られます。

チャレンジレスポンス方式5

認証を受ける人は、送られてきたキーワードをパスワードと合体させます。

チャレンジレスポンス方式6

次にキーワードとパスワードを合体したものをチェックする人に送ります。

チャレンジレスポンス方式7

チェックする方はチェックする方で、自分の送ったキーワードと自分のところに保管してある認証を受ける人のパスワードを合体させます。

チャレンジレスポンス方式8

この2つを見比べて、一致すれば「うん、君はちゃんとしたパスワードを知っているね。怪しい奴じゃないね」と判断します。

チャレンジレスポンス方式9

認証を受ける人からチェックする人に送るのは、キーワードとパスワードを合体したものです。
それを見てもパスワードが何かは分かりません。
よって、途中で悪い人に盗み見られても大丈夫だろうとの理屈です。

チャレンジレスポンス方式10

このようなやり方がチャレンジレスポンス方式です。
まずチェックする人がキーワード(チャレンジ)を送って、認証を受ける人がキーワードとパスワードを合体させたもの(レスポンス)を送り返すことから、そのような名前が付いています。

チャレンジレスポンス方式11

例えば「APOP」(「POPで使うパスワードを暗号化しますよ」な仕組み)なんかは、チャレンジレスポンス方式の認証と言えるでしょうね。
余裕があれば「APOP」についても見てあげてください。

image piyo2

一言でまとめるよ

まぁ「チャレンジレスポンス方式」って単語が出てきたら「『チェックする人→【キーワード】→認証を受ける人』『認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人』とすることでパスワードを直接やり取りしない認証のやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク