Cryptography 社会主义百万富翁协议与CHAP这样的简单挑战响应有何不同?
这是一个毫无疑问的问题,但社会主义百万富翁协议(通常与OTR消息一起使用)有什么是CHAP等“传统”挑战响应机制无法做到的Cryptography 社会主义百万富翁协议与CHAP这样的简单挑战响应有何不同?,cryptography,challenge-response,off-the-record-messaging,Cryptography,Challenge Response,Off The Record Messaging,这是一个毫无疑问的问题,但社会主义百万富翁协议(通常与OTR消息一起使用)有什么是CHAP等“传统”挑战响应机制无法做到的 PS:有人可以考虑添加标签“OTR”吗? < P>在CHAP协议中,客户端只是通过显示他知道密钥的方式来证明他的身份。这也可以通过非对称密码实现。客户端只需加密随机生成的质询,服务器就可以验证内容 社会主义百万富翁协议告诉两个实体,他们要么使用相同的价值观,要么使用不同的价值观。这也可以用作登录协议。然后它将提供相互认证。标准质询响应系统的工作原理如下: 服务器Bo
PS:有人可以考虑添加标签“OTR”吗?
< P>在CHAP协议中,客户端只是通过显示他知道密钥的方式来证明他的身份。这也可以通过非对称密码实现。客户端只需加密随机生成的质询,服务器就可以验证内容社会主义百万富翁协议告诉两个实体,他们要么使用相同的价值观,要么使用不同的价值观。这也可以用作登录协议。然后它将提供相互认证。标准质询响应系统的工作原理如下:
- 服务器Bob向Alice发送一个随机质询号
- Alice使用她的秘密对质询执行加密操作
- 爱丽丝把结果发给鲍勃
- Bob用他的秘密在挑战中执行相同的操作
- 如果计算结果与Alice发送给他的响应一致,那么Alice一定使用了相同的秘密
《社会主义百万富翁协议》也有同样的目的,但它没有透露任何有关这个秘密的信息。窃听者不能使用来回发送的信息来了解任何有关秘密的信息,即使他们有一台功能无限强大的计算机。即使攻击者假装是Bob,可以向Alice发送他想要的任何消息,但除了猜测是否正确之外,他们仍然无法获得有关该秘密的任何信息 我还是不完全明白。CHAP协议还“告诉”两个实体它们具有相同的值,不是吗?或者,您的意思是,使用SM,您可以在两侧生成密钥,并确保密钥相同,而不必在两侧准备好密钥?1)不,chap只告诉服务器用户拥有正确的密钥,但恶意服务器可能会发送随机质询,然后接受用户返回的任何内容。2) SM只是证明两个实体共享一个秘密。如果秘密不相同,实体将在不了解其他实体秘密的情况下发现。