Challenge-Response-Authentifizierung
In Sicherheitsprotokollen ist eine Challenge eine Art von Daten, die vom Server an den Client gesendet werden, um jedes Mal eine andere Antwort zu erzeugen. Challenge-Response-Protokolle sind eine Möglichkeit, Replay-Angriffe zu bekämpfen, bei denen ein Angreifer frühere Nachrichten abhört und zu einem späteren Zeitpunkt erneut sendet, um dieselben Anmeldedaten wie die ursprüngliche Nachricht zu erhalten.
Das HTTP-Authentifizierungsprotokoll basiert auf Challenge-Response, obwohl das "Basic"-Protokoll keine echte Challenge verwendet (der Realm bleibt immer gleich).
Siehe auch
- Challenge-Response-Authentifizierung auf Wikipedia.