הבדלים בין גרסאות בדף "פרוטוקול אתגר-מענה"

 
==ישומי פרוטוקול אתגר-מענה==
הפרוטוקוליםהרעיון המתואריםהבסיסי כאןשל נועדופרוטוקול להמחשהאתגר-מענה בלבד.לאימות הרעיוןזהויות הבסיסימאוד המוצגפשוט, בפרוטוקוליםבמקום אילולשלוח הואאת הסיסמה עצמה באופן גלוי, הסיסמה משמשת כמפתח הצפנה, כך שהנתונים שעוברים בערוץ התקשורת אינם במצב קריא. השימוש במפתחותבסיסמה כמפתחות הצפנה (אם סימטריים ואם א-סימטריים) כדי לבצעלאמת זהויות נקרא "אימות חזק", שבו המאמת אינו נדרש לחשוף את סיסמתו או המפתח הפרטי שלו באופן שמאפשר למצותת ליירטו, אלא במשלוחתחת זאת שולח ערכים זמניים המוצפנים באמצעות המפתח הסודי שברשותו. הערכים המוצפנים הנשלחים בחילופיחילופי המסרים בין המוכיח למאמת אינם מספקים כל תועלת למצותת, גם ניתוחם לא ישא פרי, מאחר והם בדרךמוצפנים כלל בכמותובכמות מועטה מדי ואינהשאינה מספקת לצורך ניתוח הצופן.
ניתן ליישם פרוטוקול אתגר-מענה במספר דרכים: באמצעות טכניקות [[צופן סימטרי|סימטריות]] בלבד, בשילוב [[מפתח ציבורי|הצפנה א-סימטרית]] או בשיטת [[הוכחה באפס ידע]].
 
ניתן ליישם פרוטוקול אתגר-מענה במספר דרכים: באמצעות טכניקות [[צופן סימטרי|סימטריות]] בלבד, בשילוב [[מפתח ציבורי|הצפנה א-סימטרית]] או בשיטת [[הוכחה באפס ידע]].
 
===פרוטוקול אתגר-מענה מבוסס הצפנה סימטרית===
 
המאמת שולח למוכיח ערך אקראי חד פעמי במצב קריא וכל מה שהמוכיח עושה הוא חותם על ערך זה ומחזירו למאמת יחד עם החתימה. פרוטוקול אימות דו-צדדי מבוסס חתימה דיגיטלית, זהה לקודמו מלבד זאת ששני הצדדים שולחים זה לזה ערכים אקראיים חתומים בעזרת מנגנון החתימה הדיגיטלית שלהם.
 
 
הפרוטוקולים המתוארים כאן נועדו להמחשה בלבד. הרעיון הבסיסי המוצג בפרוטוקולים אילו הוא השימוש במפתחות הצפנה (אם סימטריים ואם א-סימטריים) כדי לבצע אימות חזק, שבו המאמת אינו נדרש לחשוף את סיסמתו או המפתח הפרטי שלו באופן שמאפשר למצותת ליירטו אלא במשלוח ערכים זמניים המוצפנים באמצעות המפתח הסודי שברשותו. הערכים המוצפנים הנשלחים בחילופי המסרים בין המוכיח למאמת אינם מספקים כל תועלת למצותת, גם ניתוחם לא ישא פרי, מאחר והם בדרך כלל בכמות מועטה מדי ואינה מספקת לצורך ניתוח הצופן.
 
== חומרה ==
משתמש אלמוני