Kihívás-válasz (hitelesítés)
Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. február 6-án felülvizsgált
verziótól ; az ellenőrzések 4 szerkesztést igényelnek .
A Challenge-response ( eng. Challenge-response authentication ; challenge-response [1] ) egy olyan hitelesítési módszer , amelyben a titok (jelen esetben a jelszó ) nem kerül továbbításra a kommunikációs csatornán .
Az ilyen hitelesítés legegyszerűbb módja (jelszavak tiszta szöveges tárolása esetén):
- A hitelesíteni kívánó kliens kommunikációs munkamenet indítását kéri, erre válaszul a hívott fél (szerver) tetszőleges, de minden alkalommal eltérő információt (például aktuális dátumot és időt) küld a kliensnek.
- Az ügyfél hozzáfűz egy jelszót a fogadott kéréshez , és ebből a karakterláncból kiszámít némi hash -t (például MD5 ), és elküldi a szervernek.
- A szerver ugyanezt teszi az elküldött értékkel, és összehasonlítja az eredményt.
Ha a hash értékek egyeznek, akkor a hitelesítés sikeresnek minősül.
Jegyzetek
- ↑ 6.3. Egy felhasználó kihívás-válasz térképpel (Challenge-Response) . Hozzáférés dátuma: 2015. december 12. Az eredetiből archiválva : 2015. november 27. (határozatlan)
Linkek