Challenge-response authentication(挑战——应答认证)

在安全协议中,质询(challenge)是服务器将某些数据发送到客户端,以便每次生成不同的响应。挑战——应答认证协议是防御重放攻击的一种方法。在重放攻击中,攻击者侦听先前的消息,并在以后的时间重新发送它们,以获取与原始消息相同的凭据。

HTTP 认证协议是基于挑战——应答协议的,尽管“基本”协议未使用实际质询(域始终相同)。

参见