פרוטוקול אתגר-מענה – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
שורה 126:
המאמת שולח למוכיח ערך אקראי חד פעמי במצב קריא וכל מה שהמוכיח עושה הוא חותם על ערך זה ומחזירו למאמת יחד עם החתימה. פרוטוקול אימות דו-צדדי מבוסס חתימה דיגיטלית, זהה לקודמו מלבד זאת ששני הצדדים שולחים זה לזה ערכים אקראיים חתומים בעזרת מנגנון החתימה הדיגיטלית שלהם.
הפרוטוקולים המתוארים כאן נועדו להמחשה בלבד. הרעיון הבסיסי המוצג בפרוטוקולים אילו הוא השימוש במפתחות הצפנה (אם סימטריים ואם א-סימטריים) כדי לבצע אימות חזק, שבו המאמת אינו נדרש לחשוף את סיסמתו או המפתח הפרטי שלו באופן שמאפשר למצותת ליירטו אלא במשלוח ערכים זמניים המוצפנים באמצעות המפתח הסודי שברשותו. הערכים המוצפנים הנשלחים בחילופי המסרים בין המוכיח למאמת אינם מספקים כל תועלת למצותת, גם ניתוחם לא ישא פרי, מאחר והם בדרך כלל בכמות מועטה מדי ואינה מספקת לצורך ניתוח הצופן.
== חומרה ==
| |||