セキュリティプロトコルでは、チャレンジは、毎回異なるレスポンス(応答)を生成するために、サーバーによってクライアントに送信されるデータです。 チャレンジレスポンスプロトコルは、攻撃者が元のメッセージを聞いて、後でそれ再送信して元のメッセージと同じ資格情報を取得する{{Interwiki("wikipedia", "反射攻撃")}}に対抗する1つの方法です。
HTTP 認証プロトコルはチャレンジレスポンスがベースですが、"Basic" プロトコルは実際のチャレンジを使用していません(レルムは常に同じです)。