S/KEYワンタイムパスワード
チャレンジレスポンス認証
を利用した方式.
チャレンジとして
シード
と呼ばれる
キー
と
シーケンス番号
を用いる.
サーバ
は
認証
要求のたびに
シード
と
シーケンス番号
を送信する.
クライアント
は
シード
と自身の
パスワード
を結合し
シーケンス番号
より1少ない回数
ハッシュ関数
を用いて演算し
ワンタイムパスワード
として返す.
サーバ
は
ワンタイムパスワード
に対して1回
ハッシュ関数
を用いて演算し前回の
ワンタイムパスワード
と比較して
認証
する.
シーケンス番号
は完了のたびに1ずつ減らしていく.