お世話になります。
サーバ/クライアント方式のシステムで、TLS1.2でやり取りを行おうと考えています。
その際、パスワード認証方法にチャレンジレスポンス方式を取り入れてほしいという要求があるのですが、果たしてTLS通信下でチャレンジレスポンスを行うことに意味があるのでしょうか。
TLS1.2では、AESが標準という認識です(あっていますか?)が、セキュリティ的にそこにさらにチャレンジレスポンスを追加する必要があるのかが疑問です。
よろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/07/14 13:53