第6回 迷走の痕跡を抱えるMac OS XのOpenDirectory

図5 APOPのようなチャレンジ−レスポンス系の認証は、まず乱数を送り、サーバとクライアントがそれぞれその乱数とパスワードを基に値を計算、それを比較する。ネットワークに流れるのは毎回異なる計算結果のため盗聴には強いが、サーバ側に平文のパスワードを保管する必要が出てきてしまう

図5 APOPのようなチャレンジ−レスポンス系の認証は、まず乱数を送り、サーバとクライアントがそれぞれその乱数とパスワードを基に値を計算、それを比較する。ネットワークに流れるのは毎回異なる計算結果のため盗聴には強いが、サーバ側に平文のパスワードを保管する必要が出てきてしまう