这是一个clueluess问题,但社会党百万富翁协议(通常与OTR-Messaging一起使用)与CHAP这样的“传统”挑战 - 响应机制无法做什么?
http://en.wikipedia.org/wiki/Socialist_millionaire
http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol
PS:有人可以考虑添加标签“OTR”吗?
答案 0 :(得分:7)
标准质询响应系统的工作原理如下:
服务器Bob向Alice发送随机挑战号码。
Alice使用她的秘密对挑战执行加密操作。
Alice将结果发送给Bob。
Bob用他的秘密对挑战进行同样的操作。
这个方案的问题在于,获得挑战和响应的窃听者可以使用他们的超级计算机来暴力破解秘密。他们可以用许多秘密重复执行加密操作,如果他们发现产生观察到的响应的秘密,他们就知道这是Alice和Bob之间的共享秘密。
如果秘密是一个128位密钥或一个非常强大的密码短语,那么强制执行该秘密将花费很长时间并且将是不切实际的,但对于像数字引脚或普通密码这样的小秘密来说,暴力破解是非常真实的威胁。
社会主义百万富翁的协议服务于同样的目的,但它没有透露任何关于这个秘密的信息。窃听者无法使用来回发送的消息来了解有关秘密的任何信息,即使他们拥有无限强大的计算机。即使攻击者伪装成Bob并且可以将他想要的任何消息发送给Alice,他们仍然无法获得有关该秘密的任何信息,除了他们所做的猜测是否正确。
答案 1 :(得分:2)
在CHAP协议中,客户通过表明他知道密钥来证明自己的身份。这也可以使用非对称密码来完成。客户端只需加密随机生成的质询,服务就能验证内容。
社会主义百万富翁协议告诉两个实体他们已经习惯了相同的价值或不同的价值。这也可以用作登录协议。然后它将提供相互身份验证。