Challenge-Response ist ein Sicherheitsverfahren zur Authentifizierung eines Teilnehmers. Das Challenge-Response-Verfahren kann je nach Sicherheitsanforderungen durch eine einfache Bestätigung auf Anwenderebene ausgeführt werden, so durch Angabe der E-Mail-Adresse, der Telefonnummer oder des Passwortes.

<< Anzeige >>

Bei höheren Sicherheitsbelangen zwischen Rechnern kann der Dialog komplexer sein und auf Verschlüsselung, Algorithmen und Hashwerten basieren. So werden Anfragen von Clients durch den Server mit einer zufälligen Byte-Sequenz, der so genannten Challenge, und einem Identifier, das ist eine Zufallszahl, beantwortet. Der Client muss die Anforderung korrekt beantworten indem er sie mit einem Passwort, das Server und Client bekannt ist, verbindet und daraus mittels einer Hashfunktion einen Hashwert errechnet, den er an den Server zurückschickt. Dieser errechnet aus den Daten ebenfalls einen Hashwert und vergleicht ihn mit dem vom Client geschickten. Bei Übereinstimmung wird die Anfrage ausgeführt. Im Standard wird als Hashfunktion der MD5-Algorithmus als Mindestanforderung angeführt.

Das Challenge-Response-Verfahren wird u.a. als Authentifizierungsverfahren bei Chipkarten und Smartkarten oder beim Sicherheitsprotokoll Radius verwendet.