ウ ワンタイム・パスワード
ユーザ認証を行うサーバがネットワークを介して離れた場所にあるリモートアクセス環境では、暗号化したパスワードを利用しても、データが盗聴され、そのデータがそのまま使われることによって、パスワードを知られないまま本人になりすまされることがある。このようななりすましの方法をリプレイ・アタックという。リプレイ・アタックを防ぐためには、ワンタイム・パスワード技術を利用する必要がある。
ワンタイム・パスワードとは、ユーザ認証を行うためにやり取りされるパスワードデータを、毎回異なるものにする技術である。このような条件を満たすために時刻を利用することが多い。
ワンタイム・パスワードの仕組みは図-9にあらわされる。まず、ユーザ側のコンピュータとリモートのサーバの間でパスワードと暗号鍵を共有する。ユーザはパスワードと現在時刻を組み合わせた情報を暗号化してサーバに送る。サーバはこれを復号してパスワードをチェックし、更に一緒に送られてきた時刻を調べた結果、前回の認証時刻よりも新しい時刻であれば正しいと認識する。前向の認証データがたとえ盗聴され、リプレイ・アタックされたとしても、時刻が古いためサーバは認証を却下し、セキュリティは保たれる。