暗号・認証

チャレンジレスポンス認証とは

ちゃれんじれすぽんすにんしょう

定義

サーバが送るランダムなチャレンジ値と利用者のパスワードを組み合わせて演算し、結果をレスポンスとして返す認証方式。パスワードそのものを通信路に流さないため盗聴に強い。CHAPやAPOP、Windows認証などで採用されており、リプレイ攻撃も防げる。

ITパスポート・基本情報での出題ポイント

暗号・認証の用語は、機密性、完全性、真正性、否認防止のどれを実現する技術かが問われます。共通鍵、公開鍵、ハッシュ、署名、証明書の役割分担を整理しておくと、組合せ問題に対応しやすくなります。

よく問われるパターン

関連する過去問

関連用語(暗号・認証)

間違えやすい用語との違い

チャレンジレスポンス認証と同じ「暗号・認証」の用語では、RSA、IPsec、暗号の危殆化などが近い文脈で問われます。使う鍵の種類、守る性質、検証者、鍵管理の方法を軸に比較してください。

用語集インデックス