In Sicherheitsprotokollen ist eineChallenge (Herausforderung) eine Anforderung, die vom Server an den Client gesendet wird, um bei jeder Anfrage eine andere Antwort zu generieren. Challenge-Response-Protokolle sind ein Weg, um gegenReplay-Angriffe vorzugehen, bei denen ein Angreifer vorherige Nachrichten belauscht und sie zu einem späteren Zeitpunkt erneut sendet, um dieselben Zugangsdaten wie die ursprüngliche Nachricht zu erhalten.

DasHTTP-Authentifizierungsprotokoll basiert auf Challenge-Response, wobei das "Basic"-Protokoll jedoch keine echte Challenge verwendet (der Bereich ist immer derselbe).

Siehe auch

• Challenge-Response-Authentifizierung auf Wikipedia.