S/Key
2022-09-18 (日) 12:35:27
S/Key †
- チャレンジ・レスポンス方式によるワンタイムパスワード認証の一種
- パスフレーズ、シード、シーケンス番号を使ってパスワードを生成する
- シードとシーケンス番号がチャレンジ・レスポンス方式のチャレンジコードに該当する
S/Key の仕組み †
- パスフレーズ
- サーバとクライアントの両方で秘密に管理するパスワードのこと
- シード
- サーバからクライアントに送信される乱数のこと
- シーケンス番号
- サーバで管理する番号でハッシュ計算する度に1減じて保存する