검증자가 요구하는 임의의 요청(도전)에 대해서도 정확한 인증 정보(응답) 제공을 요구함으로써 실체를 인증하는 방법. 패스워드기반의 사용자인증기법에 대한 도전 응답 방법은 사용자가 인증 요구와 함께 사용자 식별 번호(PIN)를 인증 서버에게 전달하면, 인증 서버는 난수를 생성하여 도전 메시지로 사용자에게 전달한다. 이와 동시에 인증 서버는 해당 사용자의 식별 번호에 해당하는 패스워드를 키 데이터베이스에서 꺼내 이것을 이용하여 난수의 암호화를 시작한다. 도전 메시지를 받은 사용자는 그것을 자신의 패스워드로 암호화하여 응답한다. 사용자로부터 응답을 받은 인증 서버는 서버 자신이 계산한 값과 수신된 응답 값을 비교하여 일치하는 경우에 사용자를 정당한 사용자로 인증하게 됨.