Как протокол социалистического миллионера отличается от простого ответа на вызов, как парень?
-
12-11-2019 - |
Вопрос
Это вопрос CLEUAUESS, но что означает протокол социалистического миллионера, который обычно используется в сочетании с обмена сообщениями OTR, что «обычные« механизмы реагирования на вызов, как парень, не могут сделать?
http://en.wikipedia.org/wiki/socialist_millionairee
http://en.wikipedia.org/wiki/challenge-handshake_authentication_protocol / P >.
PS: Может кто-нибудь подумать о добавлении тега «OTR»?
Решение
В Protocol Protocol Client только доказывает свою личность, показывая, что он имеет знание ключа.Это также может быть сделано с асимметричным шифром.Клиент просто должен зашифровать случайно сгенерированную проблему, и служение сможет проверить контент.
Протокол Социалистического миллионера рассказывает оба объекта, что они либо использовали одинаковое значение или другое значение.Это также может быть использовано в качестве протокола входа в систему.Затем он предложит взаимную аутентификацию.
Другие советы
Стандартная система реагирования на вызов работает так:
- .
-
bob, сервер, отправляет Alice случайное задание.
-
alice выполняет криптографическую операцию по проблеме, используя ее секрет.
-
Alice отправляет результат в Боб.
-
Bob выполняет ту же операцию по проблеме с его секретом.
- Если результат этого расчета соответствует ответу Алиса, послал его, то Алиса, должно быть, использовала один и тот же секрет.
Проблема с этой схемой заключается в том, что подслушивает, который получает вызов, и ответ может использовать их суперкомпьютер для BruteForce Secret. Они могут неоднократно выполнять криптографическую операцию со многими секретами, и если они находят секрет, который производит наблюдаемый ответ, который они знают, что это общий секрет между Алисой и Боб.
Если секрет - это 128 бит или очень сильная паровая фраза, то, что расщепление в секрете займет очень долгое время и будет нецелесообразным, но для небольших секретов, таких как числовые контакты или нормальные пароли, являются очень реальной угрозой.
Протокол социалистического миллионера обслуживает то же самое, но не раскрывает никакой информации о секрете. Отвезти не может использовать сообщения, отправленные взад-вперед, чтобы узнать что-либо о секрете, даже если у них был бесконечно мощный компьютер. Даже если атакующий притворяется Боб и может отправлять любые сообщения, которые он хочет вернуться в Алису, они до сих пор не могут получить никакой информации о секрете, кроме того, были ли они догадки, были правильными.