チャレンジレスポンス認証

手順に示すクライアントとサーバの処理と通信で可能になることはどれか。

〔手順〕 (1) サーバはクライアントから要求があるたびに異なる予測困難な値（チャレンジ）を生成して保持するとともに，クライアントへ送る。 (2) クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し，(1)でサーバから送られた"チャレンジ"と合わせたものから，さらに，メッセージダイジェスト（レスポンス）を計算する。この"レスポンス"と利用者が入力した利用者IDをサーバに送る。 (3) サーバは，クライアントから受け取った利用者IDで利用者情報を検索して，取り出したパスワードのメッセージダイジェストと(1)で保持していた"チャレンジ"を合わせたものから，メッセージダイジェストを計算する（レスポンス照合データ）。この"レスポンス照合データ"とクライアントから受け取った"レスポンス"とを比較する。