Como o protocolo do milionário socialista difere de uma simples resposta de desafio como chap?
https://stackoverflow.com/questions/5976550
-
12-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Esta é uma questão de clueluidade, mas o que é o protocolo do milionário socialista, que é normalmente usado em conjunto com mensagens OTR, que mecanismos "convencionais" de desafio-resposta de desafio, como o CHAP não podem fazer?
http://en.wikipedia.org/wiki/socialist_millionaire
http://en.wikipedia.org/wiki/challenge-andshake_authentication_protocol .
ps: alguém pode considerar adicionar a tag "otr"?
Solução
No protocolo do CHAP, o cliente só prova sua identidade, mostrando que ele tem conhecimento da chave.Isso também pode ser feito com cifra assimétrica.O cliente só tem que criptografar o desafio gerado aleatoriamente e o serviço é capaz de verificar o conteúdo.
O protocolo do milionário socialista informa as duas entidades que usam para o mesmo valor ou um valor diferente.Isso também pode ser usado como um protocolo de login.Em seguida, ele oferecerá autenticação mútua.
Outras dicas
Um sistema de resposta padrão de desafio funciona como este:
-
Bob, o servidor, envia Alice um número de desafio aleatório.
-
Alice realiza uma operação criptográfica no desafio usando seu segredo.
-
Alice envia o resultado para Bob.
-
Bob realiza a mesma operação no desafio com seu segredo.
- Se o resultado desse cálculo corresponder à resposta que Alice o enviou, então Alice deve ter usado o mesmo segredo.
O problema com este esquema é que uma escuta que recebe o desafio e a resposta pode usar seu supercomputador para o bruteforce o segredo. Eles podem realizar a operação criptográfica repetidamente com muitos segredos e se encontrarem um segredo que produz a resposta observada, eles sabem que esse é o segredo compartilhado entre Alice e Bob.
Se o segredo é uma chave de 128 bits ou uma frase frase muito forte, a bruteforcing o segredo levará muito tempo e será impraticável, mas para pequenos segredos como pinos numéricos ou senhas normais Bruteforcing é uma ameaça muito real.
O protocolo socialista do milionário serve o mesmo propósito, mas não revela nenhuma informação sobre o segredo. Um burocrata não pode usar as mensagens enviadas para frente e para trás para aprender qualquer coisa sobre o segredo, mesmo que tivessem um computador infinitamente poderoso. Mesmo que o atacante finge ser Bob e possa enviar quaisquer mensagens que ele deseja de volta para Alice, eles ainda não conseguem informações sobre o segredo que não sejam o palpite que eles fizeram estavam corretos.
