كيف يختلف بروتوكول المليونير الاشتراكي عن استجابة تحدي بسيط مثل الفصل؟

Question

هذا سؤال غير قانوني، ولكن ما هو بروتوكول المليون الأير الاشتراكي، الذي يستخدم عادة بالاقتران مع المراسلة OTR، أن آليات الاستجابة للتحدي "التقليدية" مثل الفصل لا يمكن أن تفعل؟

http://en.wikipedia.org/wiki/socialist_millionaire

p> http://en.wikipedia.org/wiki/challenge-handshake_authentication_protocol / ص>

PS: يمكن لشخص ما النظر في إضافة علامة "OTR"؟

Answer 1

في بروتوكول الفصل، يثبت العميل هو هويته من خلال إظهار أنه لديه معرفة بالمفتاح.ويمكن أيضا أن يتم ذلك مع تشفير غير المتماثلة.يجب على العميل فقط تشفير التحدي الذي تم إنشاؤه بشكل عشوائي والخدمة التي تتمكن من التحقق من المحتوى.

يحكي بروتوكول المليون الأير الاشتراكي كلا الكيائن التي استخدمتها إما نفس القيمة أو قيمة مختلفة.ويمكن أيضا استخدام هذا كبروتوكول تسجيل الدخول.ثم سيقدم مصادقة متبادلة.

Answer 2

نظام استجابة تحدي قياسي يعمل مثل هذا:

• bob، الخادم، يرسل أليس برقم تحدي عشوائي.

• alice يؤدي عملية تشفير على التحدي باستخدام سرها.

• alice يرسل النتيجة إلى بوب.

• bob ينفذ نفس العملية على التحدي مع سره.

• إذا كان نتيجة هذا الحساب يطابق الرد أرسلته أليس، ثم يجب على أليس قد استخدمت نفس السر.

  المشكلة في هذا المخطط هو أن التنصي الذي يحصل على التحدي والاستجابة يمكن أن يستخدم الكمبيوتر المجدي الخاص به إلى Secret Free. يمكنهم إجراء عملية التشفير مرارا وتكرارا مع العديد من الأسرار وإذا وجدوا سريا ينتج استجابة مرصودة تعرف أن هذا هو السر المشترك بين أليس وبوب.

  إذا كان السر هو مفتاح 128 بت أو عبارة مرور قوية للغاية، فسيستغرق سرية السرية وقتا طويلا وسوف يكون غير عملي ولكن أسرار صغيرة مثل دبابيس رقمية أو كلمات المرور العادية هي تهديد حقيقي للغاية.

  بروتوكول مليونير الاشتراكي يخدم نفس الغرض لكنه لا يكشف عن أي معلومات حول السر. لا يمكن للتنصي استخدام الرسائل المرسلة ذهابا وإيابا لتعلم أي شيء عن السر حتى لو كان لديهم جهاز كمبيوتر قوي بلا حدود. حتى إذا كان المهاجم يتظاهر بأنه بوب ويمكن أن يرسل أي رسائل يريد العودة إلى أليس، إلا أنهم لا يزالون لا يستطيعون الحصول على أي معلومات حول سر غير سريين