Fab*_*ndl 3 cryptography challenge-response off-the-record-messaging
这是一个clueluess问题,但社会党百万富翁协议(通常与OTR-Messaging一起使用)与CHAP这样的"常规"挑战 - 响应机制无法做什么?
http://en.wikipedia.org/wiki/Socialist_millionaire
http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol
PS:有人可以考虑添加标签"OTR"吗?
小智 7
标准的挑战响应系统的工作方式如下:
服务器Bob向Alice发送随机挑战号码.
Alice使用她的秘密对挑战执行加密操作.
Alice将结果发送给Bob.
Bob用他的秘密对挑战执行相同的操作.
这个方案的问题在于,获得挑战和响应的窃听者可以使用他们的超级计算机来强制执行秘密.他们可以用许多秘密重复执行加密操作,如果他们发现产生观察到的响应的秘密,他们就知道这是Alice和Bob之间的共享秘密.
如果秘密是一个128位密钥或一个非常强大的密码,那么强制执行秘密将花费很长时间并且将是不切实际的,但对于像数字引脚或普通密码这样的小秘密来说,暴力破解是一种非常真实的威胁.
社会主义百万富翁的协议服务于同样的目的,但它不会透露任何关于这个秘密的信息.窃听者无法使用来回发送的消息来了解有关秘密的任何信息,即使他们拥有无限强大的计算机.即使攻击者伪装成Bob并且可以将他想要的任何消息发送给Alice,他们仍然无法获得有关该秘密的任何信息,除了他们所做的猜测是否正确.