用語集

チャレンジ&レスポンス

相手認証を行う側(認証側)がランダムに生成したデータ(このデータを「チャレンジ」と呼ぶ)を、相手認証を行われる側(被認証側)に送信し、被認証側で双方が共有している秘密情報を用いて暗号化したデータを認証側に送信する(この行為が「レスポンス」である)。認証側では、認証側で秘密情報を用いて暗号化したデータと、受信したデータを比較して、両者が一致したら被認証側が正当である、とする方式。
(出典:「暗号調達のためのガイドブック」)