[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

チャレンジレスポンス認証

pointこの用語のポイント

point認証のやり方だよ

pointパスワードを直接やり取りしないよ

point「チェックする人→【キーワード】→認証を受ける人」「認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人」な流れだよ

スポンサーリンク

簡単に書くよ

チャレンジレスポンス認証とは

チャレンジレスポンス方式で行う認証のこと。
つまり

「チェックする人→【キーワード】→認証を受ける人」「認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人」とすることで、実際のパスワードをやり取りしない認証のこと
です。

image piyo

詳しく書くよ

チャレンジレスポンス方式は「『チェックする人→【キーワード】→認証を受ける人』『認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人』とすることでパスワードを直接やり取りしない認証のやり方」ね。

まずチェックする人から認証を受ける人に適当なキーワードを送ります。

チャレンジレスポンス認証

認証を受ける人は、送られてきたキーワードをパスワードと合体させます。

チャレンジレスポンス認証2

次にキーワードとパスワードを合体したものをチェックする人に送り返します。

チャレンジレスポンス認証3

チェックする方はチェックする方で、自分の送ったキーワードと自分のところに保管してある認証を受ける人のパスワードを合体させます。

チャレンジレスポンス認証4

この2つを見比べて、一致すれば「うん、君はちゃんとしたパスワードを知っているね。怪しい奴じゃないね」と判断します。

チャレンジレスポンス認証5

認証を受ける人からチェックする人に送るのは、キーワードとパスワードを合体したものです。
それを見てもパスワードが何かは分かりません。
よって、途中で悪い人に盗み見られても大丈夫だろうとの理屈です。

チャレンジレスポンス認証6

このようなやり方をチャレンジレスポンス方式と言います。
チェックする人がキーワード(チャレンジ)を送って、認証を受ける人がキーワードとパスワードを合体させたもの(レスポンス)を送り返すことから、そのような名前が付いています。

チャレンジレスポンス認証7

そして、このような方式で行う認証が「チャレンジレスポンス認証」です。

厳密には「方式」と「認証」の違いがあるので項目としては分けましたが、違いを気にする必要はありません。
表記の仕方も

・チャレンジレスポンス方式
・チャレンジレスポンス認証
・チャレンジレスポンス方式認証
・チャレンジレスポンス
・チャレンジ/レスポンス方式
・チャレンジ/レスポンス認証
・チャレンジ/レスポンス
・チャレンジ&レスポンス方式
・チャレンジ&レスポンス認証
・チャレンジ&レスポンス
・チャレンジ・レスポンス認証
・チャレンジ・レスポンス認証
・チャレンジ・レスポンス


など人によって様々ですが、すべて同じものと考えて大丈夫です。

image piyo2

一言でまとめるよ

まぁ「チャレンジレスポンス認証」って単語が出てきたら「『チェックする人→【キーワード】→認証を受ける人』『認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人』な流れの認証なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク