Оглавление:
- Определение - Что означает Аутентификация по запросу-ответу?
- Techopedia объясняет аутентификацию Challenge-Response
Определение - Что означает Аутентификация по запросу-ответу?
Аутентификация «запрос-ответ» - это группа или семейство протоколов, характеризующихся тем, что один объект отправляет запрос другому объекту. Второй объект должен ответить соответствующим ответом для аутентификации.
Простой пример этого - аутентификация по паролю. Проблема заключается в том, что сервер запрашивает у клиента пароль для аутентификации клиента, чтобы клиент мог обслужиться.
Techopedia объясняет аутентификацию Challenge-Response
В большинстве систем смарт-карт используется проверка подлинности по запросу. Эти системы требуют как минимум две вещи для аутентификации и ввода: смарт-карта и пароль пользователя.
Другим примером аутентификации «запрос-ответ» является использование CAPTCHA, формы обратного теста Тьюринга для системы, чтобы определить, является ли клиент человеком или нет. Это используется для предотвращения спама и автоматической регистрации новых учетных записей для веб-сайта или электронной почты.
Биометрические системы являются еще одной формой аутентификации запрос-ответ.
В криптографии очень сложными являются алгоритмы запроса-ответа, в которых используются системы защиты от паролей с нулевым знанием и согласования ключей, такие как безопасный удаленный пароль, CRAM-MD5 и система запроса-ответа защищенной оболочки на основе RSA.
