Haaste-vastaus (todennus)
Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 6. helmikuuta 2019 tarkistetusta
versiosta . tarkastukset vaativat
4 muokkausta .
Challenge-response ( eng. Challenge-response autentikaatio ; haaste-vastaus [1] ) on todennusmenetelmä , jossa salaisuutta (tässä tapauksessa salasanaa ) ei välitetä viestintäkanavan kautta .
Yksinkertaisin tapa tällaiseen todentamiseen (salasanojen tallentamisessa tekstimuodossa):
- Tunnistettavaksi haluava asiakas tekee pyynnön viestintäistunnon aloittamisesta, johon soitettava osapuoli (palvelin) lähettää asiakkaalle mielivaltaisen, mutta joka kerta erilaisen tiedon (esim. nykyisen päivämäärän ja kellonajan).
- Asiakas liittää vastaanotettuun pyyntöön salasanan ja laskee tiivistettä tästä merkkijonosta (esimerkiksi MD5 ) ja lähettää sen palvelimelle.
- Palvelin tekee saman lähetetyn arvon kanssa ja vertaa tulosta.
Jos hash-arvot täsmäävät, todennus katsotaan onnistuneeksi.
Muistiinpanot
- ↑ 6.3. Käyttäjä, jolla on haaste-vastauskartta (Challenge-Response) . Käyttöpäivä: 12. joulukuuta 2015. Arkistoitu alkuperäisestä 27. marraskuuta 2015. (määrätön)
Linkit