Cryptography 社会主义百万富翁协议与CHAP这样的简单挑战响应有何不同？

这是一个毫无疑问的问题，但社会主义百万富翁协议（通常与OTR消息一起使用）有什么是CHAP等“传统”挑战响应机制无法做到的

---

PS：有人可以考虑添加标签“OTR”吗？

< P>在CHAP协议中，客户端只是通过显示他知道密钥的方式来证明他的身份。这也可以通过非对称密码实现。客户端只需加密随机生成的质询，服务器就可以验证内容

---

社会主义百万富翁协议告诉两个实体，他们要么使用相同的价值观，要么使用不同的价值观。这也可以用作登录协议。然后它将提供相互认证。

标准质询响应系统的工作原理如下：

• 服务器Bob向Alice发送一个随机质询号

• Alice使用她的秘密对质询执行加密操作

• 爱丽丝把结果发给鲍勃

• Bob用他的秘密在挑战中执行相同的操作

• 如果计算结果与Alice发送给他的响应一致，那么Alice一定使用了相同的秘密

这个方案的问题是，获得挑战和响应的窃听者可以使用他们的超级计算机来强行执行秘密。他们可以使用许多秘密重复执行加密操作，如果他们发现了一个产生观察到的响应的秘密，他们知道这是Alice和Bob之间的共享秘密

如果秘密是128位密钥或非常强的密码短语，则暴力破解该秘密将花费很长时间，而且不切实际，但对于数字PIN码或普通密码等小秘密，暴力破解是一种非常现实的威胁

---

《社会主义百万富翁协议》也有同样的目的，但它没有透露任何有关这个秘密的信息。窃听者不能使用来回发送的信息来了解任何有关秘密的信息，即使他们有一台功能无限强大的计算机。即使攻击者假装是Bob，可以向Alice发送他想要的任何消息，但除了猜测是否正确之外，他们仍然无法获得有关该秘密的任何信息

我还是不完全明白。CHAP协议还“告诉”两个实体它们具有相同的值，不是吗？或者，您的意思是，使用SM，您可以在两侧生成密钥，并确保密钥相同，而不必在两侧准备好密钥？1）不，chap只告诉服务器用户拥有正确的密钥，但恶意服务器可能会发送随机质询，然后接受用户返回的任何内容。2） SM只是证明两个实体共享一个秘密。如果秘密不相同，实体将在不了解其他实体秘密的情况下发现。