Challenge-Response-Authentifizierung

In Sicherheitsprotokollen ist eine Challenge eine Art von Daten, die vom Server an den Client gesendet werden, um jedes Mal eine andere Antwort zu erzeugen. Challenge-Response-Protokolle sind eine Möglichkeit, Replay-Angriffe zu bekämpfen, bei denen ein Angreifer frühere Nachrichten abhört und zu einem späteren Zeitpunkt erneut sendet, um dieselben Anmeldedaten wie die ursprüngliche Nachricht zu erhalten.

Das HTTP-Authentifizierungsprotokoll basiert auf Challenge-Response, obwohl das "Basic"-Protokoll keine echte Challenge verwendet (der Realm bleibt immer gleich).

Siehe auch