一方向関数を使用した認証方法

■チェック用語

・チャレンジ・レスポンス認証
      一方向関数を使用した、パスワード自体を送らずに認証する方法です。

      パスワードをネットワークに送ると、ネットワーク上を流れるパケット
      を調べることで、パスワードが取得できてしまいます。
      また、パスワードを暗号化して送っても、暗号が解けなければパスワード
      自体はわかりませんが、その暗号化されたパスワードを盗聴コピーして
      使えば認証もパスしてしまいます。
      
      サーバーは、「チャレンジ」と呼ばれる乱数表によって作られたデータを
      送り、受け取った側は「チャレンジ」とパスワードを基にして一方向
      関数(ハッシュ関数)で計算し、「レスポンス」を作成してサーバー側
      へ返します。
      サーバー側では、返ってきた「レスポンス」とサーバー側に登録されて
      いるパスワードと「チャレンジ」を使って計算したものとを比較して、
      同じなら認証します。

      パスワードを送らずにすみ、「チャレンジ」を毎回変えることで、
      「レスポンス」を盗聴コピーして使用しても認証に失敗するという点で
      優れています。

・ワンタイム・パスワード
      チャレンジ・レスポンス認証に、認証できる回数を決めたものです。
      1度しか使用できない使い捨てのパスワードです。

■まとめ
「一方向暗号(ハッシュ関数)」は、データが改ざんされていないことを確認
します。
このハッシュ関数で代表的なのは、「MD5」「SHA−1」です。
一方向関数を使用した認証方法としては、「チェレンジ・レスポンス認証」が
あり、「ワンタイム・パスワード」は、その手法を利用したものです。

[ Index ] [ Home ]