Výzva-odpověď (ověření)
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od
verze recenzované 6. února 2019; kontroly vyžadují
4 úpravy .
Challenge-response ( angl. Challenge-response authentication ; challenge-response [1] ) je autentizační metoda, při které se tajemství (v tomto případě heslo ) nepřenáší komunikačním kanálem .
Nejjednodušší způsob takové autentizace (při ukládání hesel v čistém textu):
- Klient, který si přeje být autentizován, požádá o zahájení komunikační relace, v reakci na to volaná strana (server) odešle klientovi libovolné, ale pokaždé jiné informace (například aktuální datum a čas).
- Klient k přijatému požadavku připojí heslo a z tohoto řetězce vypočítá hash (například MD5 ) a odešle jej na server.
- Server provede totéž s odeslanou hodnotou a porovná výsledek.
Pokud se hodnoty hash shodují, je ověření považováno za úspěšné.
Poznámky
- ↑ 6.3. Uživatel s mapou výzva-odpověď (Challenge-Response) . Datum přístupu: 12. prosince 2015. Archivováno z originálu 27. listopadu 2015. (neurčitý)
Odkazy