社会主義億万長者議定書はどのようにしてシンプルなチャレンジレスポンスとどのように異なりますか。
-
12-11-2019 - |
質問
これはクランエスの質問ですが、社会主義億万長者プロトコルは、通常、OTRメッセージングと組み合わせて使用されているため、CHAPのような「従来の」チャレンジ対応メカニズムはできませんか?
http://en.wikipedia.org/wiki/socialist_millionaire
http://en.wikipedia.org/wiki/challenge-handshake_authentications_protocol
PS:誰かがタグ「OTR」を追加することを検討できますか?
解決
CHAPプロトコルでは、クライアントは彼がそのキーについて知っていることを示すことによって、彼の身元を証明します。これは非対称暗号でも行うことができます。クライアントはランダムに生成されたチャレンジを暗号化する必要があり、サービスはコンテンツを検証できるようになりました。
社会主義億万長者プロトコルは、それらが同じ値または異なる値に使用したものと両方のエンティティに指示します。これはログインプロトコルとしても使用できます。それはそれから相互認証を提供します。
他のヒント
標準的なチャレンジ応答システムはこのように機能します。
-
ボブ、サーバはアリスをランダムにチャレンジ番号。
-
アリスは、彼女の秘密を使って挑戦に対して暗号操作を実行します。
-
アリス結果をボブに送信します。
-
ボブは、彼の秘密との挑戦について同じ操作を行います。
- この計算の結果が反応の概要と一致した場合、彼は彼を送りました、それからアリスは同じ秘密を使った必要があります。
この方式の問題は、挑戦を受けている盗聴と回答が彼らのスーパーコンピュータを秘密にすることができるということです。彼らは多くの秘密で暗号操作を繰り返し実行することができ、そして彼らが観察された反応を生み出す秘密を見つけることができれば、それがアリスとボブの間の共有された秘密であることを知っています。
秘密が128ビットキーであるか、非常に強いパスフレーズの場合、秘密は非常に長い時間がかかり、実用的ではないでしょうが、数字のピンや通常のパスワードのような小さな秘密のためには非常に実質的な脅威です。
社会主義億万長者のプロトコルは同じ目的を果たしますが、秘密に関する情報は明らかにされていません。盗聴者は、無限強力なコンピュータを持っていても、秘密について何でも学ばれるメッセージを使用することはできません。攻撃者がボブであり、彼がアリスに戻って望んでいるメッセージを送っても、彼らはまだ彼らが作った推測が正しいかどうかよりも秘密に関する情報を得ることができません。