Challenge-Response-Authentifizierung

In Sicherheitsprotokollen ist eine Challenge (Herausforderung) eine vom Server an den Client gesendete Datenmenge, um bei jeder Anfrage eine andere Antwort zu erzeugen. Challenge-Response-Protokolle sind eine Möglichkeit, gegen Replay-Angriffe vorzugehen, bei denen ein Angreifer vorherige Nachrichten abhört und zu einem späteren Zeitpunkt wieder sendet, um die gleichen Anmeldeinformationen wie die ursprüngliche Nachricht zu erhalten.

Das HTTP-Authentifizierungsprotokoll basiert auf Challenge-Response, obwohl das "Basic"-Protokoll keine echte Challenge verwendet (das Realm bleibt immer gleich).