Зміст:
- Визначення - Що означає автентифікація Challenge-Response?
- Техопедія пояснює автентифікацію виклику-відповіді
Визначення - Що означає автентифікація Challenge-Response?
Перевірка автентичності на відповідь - це група або сімейство протоколів, які характеризуються одним об'єктом, який надсилає виклик іншому об'єкту. Другий суб'єкт повинен відповісти відповідною відповіддю для підтвердження автентичності.
Простий приклад цього - автентифікація пароля. Проблема полягає в тому, що сервер запитує клієнта паролем, щоб підтвердити особу клієнта, щоб клієнт міг його обслуговувати.
Техопедія пояснює автентифікацію виклику-відповіді
Більшість систем смарт-карт використовують автентифікацію на відповідь на виклик Ці системи потребують принаймні двох речей для аутентифікації та введення: смарт-картку та пароль користувача.
Іншим прикладом аутентифікації на відповідь на виклик є використання CAPTCHA, форми тесту зворотного Тюрінга для системи, щоб визначити, клієнт людина чи ні. Це використовується для запобігання спаму та автоматичної реєстрації нових облікових записів для веб-сайту чи електронної пошти.
Біометричні системи - це ще одна форма аутентифікації на відповідь на виклик.
У криптографії, система захисту від нульових знань та ключових домовленостей, таких як захищений віддалений пароль, CRAM-MD5 та захищена оболонка для реагування на виклик на основі RSA, вважаються дуже складними алгоритмами відповіді на виклик.
