社会主义百万富翁协议如何与简单的挑战 - 响应(如CHAP)不同?

StackOverflow https://stackoverflow.com/questions/5976550

这是一个责任的问题,但社会主义百万富翁的协议是什么,通常与OTR-Messaging结合使用,“传统”挑战 - 响应机制如Chap不能做到?

http://en.wikipedia.org/wiki/socialist_millionaire

http://en.wikipedia.org/wiki/challenge-handshake_authentication_protocol

ps:有人会考虑添加标签“otr”?

有帮助吗?

解决方案

在CHAP协议中,客户只证明他的身份通过表明他有着知识。这也可以用非对称密码完成。客户端必须加密随机生成的挑战,并且服务能够验证内容。

社会主义百万富翁协议告诉两个实体,它们已用于相同的值或不同的值。这也可以用作登录协议。然后它将提供相互认证。

其他提示

标准挑战响应系统如下所示:

  • bob,服务器,发送Alice随机挑战号码。

  • Alice使用她的秘密对挑战进行加密操作。

  • Alice将结果发送到鲍勃。

  • 鲍勃用他的秘密对挑战进行相同的操作。

  • 如果该计算结果与响应匹配的结果发送给他,那么Alice必须使用相同的秘密。

    这个方案的问题是获得挑战和响应的窃听者可以使用他们的超级计算机来抵消秘密。他们可以重复使用许多秘密来执行加密操作,如果他们找到一个产生观察到的响应的秘密,他们知道这是Alice和Bob之间的共享秘密。

    如果秘密是一个128位键或一个非常强烈的密码,那么秘密的秘密将需要很长时间并且对于数字引脚或正常密码等小秘密来说,Bruteforcing是一个非常真实的威胁。

    社会主义百万富翁的协议适用于同样的目的,但并未透露有关秘密的任何信息。窃听者不能使用来回发送的消息来学习秘密的任何东西,即使它们有一个无限的电脑。即使攻击者假装是鲍勃,也可以发送任何他想要回到爱丽丝的邮件,他们仍然无法获得关于他们所做的猜测的秘密的任何信息是否正确。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top