チャレンジ&レスポンス方式の認証において、サーバが送ってくる乱数。
特徴
チャレンジを受け取ったユーザ、チャレンジに対して決められた方法、一般には暗号鍵で暗号化した値(レスポンス)を返せば、認証に成功する。
暗号鍵は、サーバもユーザも分かっている場面(一般的なログイン認証の状況)で、通信回線が信用できないとき、その回線に平文で暗号鍵を流すことができない。そこで、この方式を用いれば暗号鍵を流すことなく、数学的に双方が持つ暗号鍵の一致を確認できる。
一連のやり取りを他人が盗み見ていても、成りすますことは出来ないよう、サーバは毎回異なるチャレンジを送信する。
こういった認証形態をチャレンジ&レスポンスと言う。