チャレンジレスポンス認証って何?

SSHを利用する際などに、チャレンジレスポンス認証という言葉がでてきます。

チャレンジレスポンス認証とは、いったい何なのでしょうか?

チャレンジレスポンス認証とは?

簡単に言うと、チャレンジレスポンス認証とは、

通信を盗聴された場合でもパスワードを盗まれないようにするために、パスワードを暗号化するための技術のことです。

具体的にはどんな方法?

チャレンジレスポンス認証では、

1.まず認証サーバーが「チャレンジ」と呼ばれる、毎回変わるランダムな256bitの乱数をクライアントに送信します。

2.クライアントは、そのチャレンジと、送信したいパスワードを使って、「レスポンス」というデータを生成し、MD5やSHA1などで暗号化して、認証サーバーに返します。

3.認証サーバー側でも、先ほど送信した「チャレンジ」と、登録されている正しいパスワードを元に、レスポンスを作成します。

4.クライアントが送信したレスポンスと、認証サーバー側で生成したレスポンスが一致すれば、認証成功です。

こうすることで、万が一、送信されたレスポンスを傍受されたとしても、そこからパスワードを逆算することはできません。

もちろん、チャレンジを傍受しても同じことです。

このようにして、チャレンジレスポンス認証では、ネットワーク上を流れるパスワードの暗号化を実現しています。

Amazon売れ筋No.1チェアが4000円引きで2万以下[腰痛対策]

現時点(2020/7/3)で,Amazonのゲーミングチェア売れ筋No.1のチェアが4000円引きで売られています。

ゲーミングと名付けられていますが,要するに長時間座っていても疲れにくいことを目的としたチェアですので,オフィスワーカーにもピッタリかと。

このクオリティで2万を切るというのは,価格崩壊感あり。

しかもオットマン(足置き)付きのモデルなので,少し休憩したい際に,ほぼフラットに倒しつつ足を延ばして仮眠できます。

リモートワーク時代に入って,自宅の貧弱な椅子による腰痛が大きな問題に。

それで,こういうホールド感のある,また腰・首サポートのあるチェアを使って,体への負担を軽減しましょう。腰は一生ものですので,将来を考えると,これで2万は良い投資。

両サイドからの適度な締まりによって,集中力も上がり,一日の生産性が高まる効果も期待できそう。

リモートワーク時代で爆売れ中のようですので,気になる方は早めにポチっておくのが良いかと。今なら翌日届くようです。

Linux Windows セキュリティ
MacRuby

コメント