S/Key

S/Key †

• チャレンジ・レスポンス方式によるワンタイムパスワード認証の一種
• パスフレーズ、シード、シーケンス番号を使ってパスワードを生成する
• シードとシーケンス番号がチャレンジ・レスポンス方式のチャレンジコードに該当する

S/Key の仕組み †

• パスフレーズ
  • サーバとクライアントの両方で秘密に管理するパスワードのこと

• シード
  • サーバからクライアントに送信される乱数のこと

• シーケンス番号
  • サーバで管理する番号でハッシュ計算する度に1減じて保存する

関連情報 †

• ワンタイムパスワード認証
• チャレンジ・レスポンス認証
• CHAP
• SASL
• 認証