Protocolos desafío-respuesta

En protocolos de seguridad, un desafío es una información enviada al cliente por el servidor con el fin de generar una respuesta diferente cada vez . Los protocolos desafío-respuesta son una forma de batallar contra los ataques de REPLAY donde un atacante escucha los mensajes previos y los reenvía en un momento posterior para obtener las mismas credenciales que el mensaje original.

El protocolo de autenticación HTTP está basado en los protocolos desafío-respuesta, aunque la autenticación "Basic" no usa un desafío real (el realm siempre es el mismo).