Challenge-Response-Authentifizierung

In Sicherheitsprotokollen ist eine Challenge (Herausforderung) eine Anforderung, die vom Server an den Client gesendet wird, um bei jeder Anfrage eine andere Antwort zu generieren. Challenge-Response-Protokolle sind ein Weg, um gegen Replay-Angriffe vorzugehen, bei denen ein Angreifer vorherige Nachrichten belauscht und sie zu einem späteren Zeitpunkt erneut sendet, um dieselben Zugangsdaten wie die ursprüngliche Nachricht zu erhalten.

Das HTTP-Authentifizierungsprotokoll basiert auf Challenge-Response, wobei das "Basic"-Protokoll jedoch keine echte Challenge verwendet (der Bereich ist immer derselbe).