utmaningssvar

Utmaningssvar, eller challenge-response, är en familj av autentiseringsmetoder där en part (verifieraren) utmanar en annan part (respondenten) med en slumpmässig utmaning och respondenten återsänder ett svar som beräknas utifrån utmaningen och ett gemensamt hemligt värde, till exempel ett lösenord eller en nyckel. Verifieraren kontrollerar svaret mot sin egen beräkning av vad det borde vara. Om svaret överensstämmer autentiseras identiteten.

Hur det fungerar i praktiken innebär att verifieraren genererar en nonce eller annan unik utmaning och skickar

Vanliga varianter och protokoll som använder utmaningssvar inkluderar CHAP i PPP, HTTP Digest Access Authentication och

Styrkorna med utmaningssvar är att de inte kräver att lösenord överförs i klartext och att varje ny