通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > セキュリティ > 暗号技術
自然科学 > 数学 > アルゴリズム > ハッシュ
ナンス
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:ナンス
外語:nonce
品詞:名詞

ハッシュ関数を用いた認証で、なりすましを防ぐために使われる文字列または数字列。

概要

パスワード平文で送ると盗聴される危険があるため、MD5などで作ったハッシュ値を送り、それを認証に使うことが良くある。もしパスワードのみのハッシュ値を用いた場合、一度盗聴で得たハッシュ値を用いれば何度でもなりすましが可能となる。

そのため、認証サーバー側から送られるランダムな文字列をパスワードと結合させ、それに対してハッシュ値を取り返送することによる認証方法が使われる。

毎回異なるナンスを用いる限り、ハッシュ値は(非常に高い確率で)今までに使われたことがあるものと異なる値となるため、安全である。

リンク
関連する用語
ハッシュ値
認証
なりすまし
平文
MD5
ソルト

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic