認証の方式の一つ。サーバーはチャレンジを送り、クライアントは決められた方式で対応する値(レスポンス)を返信することで認証をする方式。
暗号鍵を通信経路に流す必要がないため、安全である。ゆえに、新しいプロトコルにおける認証ではこの方式が多い。
次のようなもので使われている。
