Authentification par défi-réponse

L’authentification par défi-réponse (CRA) est un mécanisme de sécurité utilisé pour vérifier l’identité d’une entité avant de lui accorder l’accès à un système ou à un service. Il fonctionne par l’échange d’une série de défis et de réponses correspondantes entre l’entité qui authentifie (généralement un serveur ou un hôte) et l’entité qui demande l’authentification (généralement un client ou un utilisateur).

Dans l’ARC, l’authentificateur (serveur) pose un défi, qui est une valeur aléatoire ou prédéterminée, à l’entité cherchant à s’authentifier. Le client génère alors une réponse basée sur le défi et ses propres informations secrètes (comme un mot de passe ou des clés cryptographiques) à l’aide d’un algorithme spécifique. Cette réponse est renvoyée au serveur. Le serveur, équipé des mêmes informations secrètes et du même algorithme, calcule indépendamment la réponse attendue sur la base du défi qu’il a généré. Si la réponse du client correspond à la réponse attendue sur le serveur, l’authentification est réussie, sinon l’accès est refusé. L’authentification par défi-réponse permet de se protéger contre différents types d’attaques, comme les attaques par rejeu, où quelqu’un capture une tentative d’authentification précédente réussie et tente de la réutiliser ultérieurement.