3

这是一个毫无头绪的问题,但是社会主义百万富翁协议(通常与 OTR-Messaging 结合使用)是 CHAP 等“传统”挑战-响应机制无法做到的?

http://en.wikipedia.org/wiki/Socialist_millionaire

http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol

PS:有人可以考虑添加标签“OTR”吗?

4

2 回答 2

7

一个标准的挑战响应系统是这样工作的:

  • 服务器 Bob 向 Alice 发送一个随机挑战号。

  • Alice 使用她的秘密对挑战执行加密操作。

  • Alice 将结果发送给 Bob。

  • Bob 用他的秘密对挑战执行相同的操作。

  • 如果这个计算的结果与爱丽丝发送给他的响应相匹配,那么爱丽丝一定使用了相同的秘密。

该方案的问题在于,获得挑战和响应的窃听者可以使用他们的超级计算机来暴力破解秘密。他们可以使用许多秘密重复执行加密操作,如果他们找到产生观察到的响应的秘密,他们就知道这是 Alice 和 Bob 之间的共享秘密。

如果秘密是 128 位密钥或非常强的密码,那么暴力破解该秘密将花费很长时间并且不切实际,但对于数字密码或普通密码等小秘密来说,暴力破解是一个非常现实的威胁。

这位社会主义百万富翁的协议有同样的目的,但它没有透露任何关于这个秘密的信息。窃听者无法使用来回发送的消息来了解有关秘密的任何信息,即使他们拥有功能无限的计算机。即使攻击者伪装成 Bob 并且可以将他想要的任何消息发送回 Alice,除了他们所做的猜测是否正确之外,他们仍然无法获得有关该秘密的任何信息。

于 2012-02-19T19:01:11.333 回答
2

在 CHAP 协议中,客户端只是通过表明他知道密钥来证明他的身份。这也可以使用非对称密码来完成。客户端只需对随机生成的挑战进行加密,服务就可以验证内容。

社会主义百万富翁协议告诉这两个实体他们已经习惯了相同的价值或不同的价值。这也可以用作登录协议。然后它将提供相互身份验证。

于 2011-05-12T14:24:57.247 回答