Utmaningssvar (autentisering)
Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från
versionen som granskades den 6 februari 2019; kontroller kräver
4 redigeringar .
Challenge-response ( eng. Challenge-response authentication ; challenge-response [1] ) är en autentiseringsmetod där hemligheten (i det här fallet lösenordet ) inte sänds över kommunikationskanalen .
Det enklaste sättet för sådan autentisering (vid lagring av lösenord i klartext):
- En klient som vill bli autentiserad gör en begäran om att starta en kommunikationssession, som svar på detta skickar den anropade parten (servern) godtycklig, men varje gång annan information (till exempel aktuellt datum och tid) till klienten.
- Klienten lägger till ett lösenord till den mottagna begäran och beräknar lite hash från denna sträng (till exempel MD5 ) och skickar den till servern.
- Servern gör samma sak med det skickade värdet och jämför resultatet.
Om hash-värdena matchar anses autentiseringen vara framgångsrik.
Anteckningar
- ↑ 6.3. En användare med en utmaning-svar-karta (Challenge-Response) . Tillträdesdatum: 12 december 2015. Arkiverad från originalet 27 november 2015. (obestämd)
Länkar