Challenge–response authentication

In computer securitychallenge–response authentication is a family of protocols in which one party presents a question ("challenge") and another party must provide a valid answer ("response") to be authenticated.

The simplest example of a challenge–response protocol is password authentication, where the challenge is asking for the password and the valid response is the correct password.

Clearly an adversary who can eavesdrop on a password authentication can then authenticate itself in the same way. One solution is to issue multiple passwords, each of them marked with an identifier. The verifier can ask for any of the passwords, and the prover must have that correct password for that identifier. Assuming that the passwords are chosen independently, an adversary who intercepts one challenge–response message pair has no clues to help with a different challenge at a different time.

通常用于安全级别较高的找回密码等功能。比如qq、微信等,需要提供多重验证。

基于会话的安全认证机制:

A 老姑,我要和你借20元钱;

B 你是?

A 我是XX的儿子;

B 你的伯父叫什么?姑姑叫什么?你爸兄妹几个?

A 哔哩哔哩.....

B 你爷爷叫什么?

A bilibili

B 50元够不够?

A 够了;谢谢!

原文地址:https://www.cnblogs.com/feng9exe/p/8119435.html

时间: 2024-10-22 02:17:49

Challenge–response authentication的相关文章

Local Authentication Using Challenge Response with Yubikey for CentOS 7

Connect Yubikey  ,then initialize YubiKey slot 2: ykpersonalize -2 -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible ... Commit? (y/n) [n]: y Create /var/yubico directory for challenge file. sudo mkdir /var/yubico sudo chown root.root /var/yub

HMAC在“挑战/响应”(Challenge/Response)身份认证的应用

HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中. 认证流程 (1) 先由客户端向服务器发出一个验证请求. (2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战). (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应). (4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,

Samba 服务器介绍

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源. 套件安

信息安全管理(3):网络安全

本章分出来专门来谈谈网络安全,当然还是比较泛泛地谈一下网络安全的特征,常见网络安全的漏洞,和网络安全控制的办法.在参考的过程中应该结合 信息安全管理(2):什么叫作信息安全?信息安全的原则和要求一起阅读和理解.因为网络安全本来就是前一章节的一部分. 这文内容只记录了碎片笔记,以后有时间再来补充.应该说具体内容下次会在计算机网络或者是分布式网络里详述.第一部分的网络的定义和特征,第二部分的TCP/IP不需要看,只是用来做笔记的. 1 网络的定义和特征 1.1 网络的定义 (根本懒得说..你们自己w

cwRsync 配置文件详解

GLOBAL PARAMETERS(全局参数) The first parameters in the file (before a [module] header) are the global parameters. 文件开始部分是全局参数(在module参数上方) You may also include any module parameters in the global part of the config file in which case the supplied value

Linux之rsync数据同步服务

rsync是一个开源.快速的.多动能的.可以实现全量,增量的本地或远程数据同步备份工具,它适用于多种操作系统平台. 1.rsync的特性(功能) (1)支持拷贝特殊文件(如链接文件.设备文件) (2)拷贝时可以排除目录中目录或文件不需要同步的功能 (3)可以保持源文件或目录的属性不发生改变 (4)可以实现全量.增量的同步功能.传输效率比较高 (5)可以使用scp.ssh.rsh等方式配合使用 (6)可以通过socke传输方式来同步数据 (7)支持匿名或认证(无需系统用户)的进和模式来进行传输同步

HttpClient(4.3.5) - HTTP Authentication

HttpClient provides full support for authentication schemes defined by the HTTP standard specification as well as a number of widely used non-standard authentication schemes such as NTLM and SPNEGO. User Credentials Any process of user authentication

利用jcifs进行NTLM协议认证,生成ws访问客户端

调用在windows server 2012 的IIS上部署的webservice服务需要进行NTLM协议认证,为了能正常利用cxf生成客户端,首要解决的是需要windows NT authentication,可以采用早前的开源库jcifs. <span style="font-size:14px;">public static void main(String[] args) { Config.registerSmbURLHandler(); String domain

Nmap扫描教程之基础扫描详解

Nmap扫描教程之基础扫描详解 Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在实施这些扫描工作之前,需要先简单了解下Nmap工具的使用,以方便后面实施扫描.所以,本章将通过使用Nmap工具实施基础的扫描,来帮助用户了解该工具. Nmap扫描扫描概述 在实施基本的扫描之前,需要先了解一些Nmap网络扫描的基本知识,及需要考虑的一些法律边界问题.本节将对网络基本扫描进行一个简单介