チャレンジレスポンス認証方式とは | 初学者向けに解説

情報セキュリティ

チャレンジレスポンス認証の仕組み

チャレンジレスポンスとレスポンス

クライアント側はサーバー側からランダムに生成された乱数、チャレンジレスポンスと呼ばれるデータを受け取ります。

クライアント側はチャレンジレスポンスと入力したパスワードを元にレスポンスと呼ばれるデータを生成し、サーバー側に送信します。ちなみにこのレスポンスからチャレンジレスポンスとパスワードを推定することはできません。このような関数を一方向関数と呼び、ハッシュ関数なども一方向関数に該当します。

サーバー側でレスポンスを比較する

サーバー側はクライアント側で生成され、送信されたレスポンスとサーバー側で生成されたレスポンスを比較して一致する場合は、正しいパスワードを知っているので、クライアント側が入力したパスワードが正しい場合、サーバー側で生成するレスポンスと一致します。この2つのレスポンスの一致不一致によって認証を行います。

チャレンジレスポンス認証のメリット

通信間でパスワードをやりとりしない

チャレンジレスポンス認証ではパスワードをそのままサーバー側に送信しないので、攻撃者にパスワードを傍受される危険性が低くなるメリットがあります。またレスポンスを仮に攻撃者が何らかの手段を使って取得したとしても、ハッシュ関数の性質を持つ為、元のパスワードを推定することは困難です。なのでレスポンスを傍受されたとしてもセキュリティ的なリスクは低いです。

番外:その他おすすめの記事

開発がもっと快適に、楽しくなるアイテムを紹介します。アイテム1つで開発の楽しさが全然変わるので、良いアイテムにはじゃんじゃんお金を投資すると良いですよ。

おすすめアイテム①

自分はオフィス次の2点の座布団と背もたれクッションを利用してます。姿勢が安定し、お尻への負担が激減します。オフィスにいるのに自宅で作業しているような感覚になるので気に入ってます。また疲労感もかなり減るので費用対効果が非常に高いアイテムです。

おすすめアイテム②

ブックスタンドみなさん使ってますか?PCを打ちながら参考書見る時に手で抑える必要がなくなるので非常に便利です。自分も購入した時なんでいままで使ってなかたんだろうと後悔したのでまだ持ってない方は買っておくと作業効率があがります。

おすすめアイテム③

PCスタンド、magic keyboard、magic mouseを購入してから、開発効率があがり、身体的負担が減って快適に開発ができるようになりました。

エンジニアの基礎知識・教養

別の記事でエンジニアとして知っておくべき技術本についてまとめました。初心者には最低限読んでおいて欲しい技術本をまとめました。例えば「リーダブルコード」などは技術力の高いエンジニアなら必ず過去に読んでいる本だと思います。

時短アイテム!日々の生活の質を上げる

日常生活における無駄を省く表品をまとめました。1日無駄な作業時間が10分発生するとしたら1年間で3600時間もその無駄な作業に時間を費やすことになります。このような魔の作業を消し去ってくれる商品をまとめました。。

気軽にお声かけください

このような形でほぼ毎日、情報発信を行ってます。技術的な部分で誤っている点などもあるかもしれません。その様な部分を発見した方はTwitterのDMなどで知らせていただければ凄い嬉しいです。また自身自身のエンジニアのネットワークを広げたいと思ってます。日頃六本木や渋谷にいることが多いですので気軽にお誘いください。情報交換しましょう。

筆者
筆者

今回の記事の内容は以上で終了です。最後まで読んでくれてありがとうございました。Twitterもやってるのでフォローしてくれたら嬉しいです!

タイトルとURLをコピーしました