Obsah:
- Definice - Co znamená ověření Challenge-Response?
- Techopedia vysvětluje Challenge-Response Authentication
Definice - Co znamená ověření Challenge-Response?
Ověřování výzvou a odpovědí je skupina nebo skupina protokolů charakterizovaných tím, že jedna entita odesílá výzvu jiné entitě. Druhá entita musí odpovědět odpovídající odpovědí, která má být ověřena.
Jednoduchým příkladem je autentizace pomocí hesla. Výzva je ze serveru, který požaduje, aby klient ověřil totožnost klienta, aby bylo možné klientovi doručit heslo.
Techopedia vysvětluje Challenge-Response Authentication
Většina systémů inteligentních karet používá autentizaci pomocí výzvy a odpovědi. Tyto systémy vyžadují pro ověření a zadání alespoň dvě věci: čipovou kartu a heslo uživatele.
Dalším příkladem autentizace pomocí výzvy a odpovědi je použití CAPTCHA, což je forma testu s reverzním Turingem pro určení, zda je klient člověkem nebo ne. Používá se k zabránění spamu a automatické registraci nových účtů pro web nebo e-mail.
Biometrické systémy jsou další formou autentizace pomocí výzvy a odpovědi.
V kryptografii se za velmi sofistikované algoritmy výzva-odpověď považují systémy ochrany před nulovými znalostmi hesel a systémy klíčových dohod, jako je bezpečné vzdálené heslo, CRAM-MD5 a systém bezpečné reakce na výzvu založený na RSA.
