2006年07月15日

初級シスアド講座 第49回 ワンタイムパスワードのチャレンジ/レスポンス認証

今回は、ワンタイムパスワードで用いられるチャレンジ/レスポンス認証についてです。

以下の手順となります。

(1) クライアントがログインを要求

(2) サーバがチャレンジコード(ランダムな情報文字列)をクライアントに送信

(3) チャレンジコードを受信したクライアントは、パスフレーズ(予めサーバとクライアントが所持している)とチャレンジコードから、予め決めたルールに従って、文字列(ワンタイムパスワード)を生成しサーバに返す。

(4) サーバはクライアントと同じ方法で、ワンタイムパスワードを生成し、クライアントから受信したワンタイムパスワードと照合します。

(5) 照合した結果が同じであれば、正当なクライアントであると認証する。

少し、複雑になりますが、サーバとクライアントしか持っていない「パスフレーズ」と「あらかじめ決めたルール」を使うことによって、正当なクライアントでなければ、認証できないようにセキュリティを高めています。

セキュアドの試験対策では、重要な項目となってきますが、シスアドにおいても、認証方法についての種類と簡単な流れは、理解しておいた方が良いと思い、ご紹介させていただきました。
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/20832409

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。