チャレンジレスポンス認証でログインする際に、毎回サーバが異なるチャレンジを作成しクライアント側に送ることで
パスワードとチャレンジの組み合わせ+ハッシュ関数によるワンタイムパスワードが作成されるということはわかりました。
ただ、認証するにはお互いに使うハッシュ関数が同一でなければならないと思うのですが
どのタイミングの通信で交換(ネゴシエーション)しているのでしょか。
ご存じの方いらっしゃいましたら教えてください。
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
投稿2019/08/26 06:37
チャレンジレスポンス認証でログインする際に、毎回サーバが異なるチャレンジを作成しクライアント側に送ることで
パスワードとチャレンジの組み合わせ+ハッシュ関数によるワンタイムパスワードが作成されるということはわかりました。
ただ、認証するにはお互いに使うハッシュ関数が同一でなければならないと思うのですが
どのタイミングの通信で交換(ネゴシエーション)しているのでしょか。
ご存じの方いらっしゃいましたら教えてください。
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー