挑战响应机制
挑战响应机制
一. 介绍
一个实体向另一个实体证明其有密码但是不直接泄露其所拥有的密码证明其身份。挑战者通常会选择一个随机值发送给验证者,验证者使用密钥对挑战值进行加密得到响应发送给挑战者,挑战者再计算响应是否正确判断对方是否真实拥有密钥。
二. 实现
1. 基于对称密钥的挑战响应
要求验证者和声称者共享一个密钥信息,在用户数量较多的系统当中需要一个可信的第三方为双方提供共享的会话密钥。
询问握手验证协议(CHAP)是实际当中用的最广泛的挑战响应协议,具体实现在RFC文档当中定义,是PPTP协议当中普遍使用的认证协议。
2. 基于公钥密码的挑战响应
公钥技术用于挑战响应当中实现对身份的验证。其中H为Hash函数,Ka和Kb分别表示A和B的公钥,Ek表示以k为密钥的加密函数,SigA为A的签名函数,"||"表示消息的串联。
1. 基于公钥解密的挑战响应
- B-->A: H(Rb)||TokenAB
- A-->B: Rb
TokebAB=Eka(Rb||B), Rb是B选取的随机数。
2. 基于数组签名的挑战响应
- B-->A: Rb
- A-->B: CertA||TokenAB
TokenAB = Ra||Rb||B||SigA(Ra||Rb||B), Ra和Rb分别是A和B选择的随机数,CertA是A的公钥证书。
三. 流程
本文作者:ONE_ZJ
本文链接:https://www.cnblogs.com/ONEZJ/p/18228988/challenge-response-mechanism-zsbcs2
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步