ויקיפדיה

פרוטוקול אתגר-מענה – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
שורה 13:
 
==ישומי פרוטוקול אתגר-מענה==
הרעיון הבסיסי של פרוטוקול אתגר-מענה לאימות זהויות מאוד פשוט, במקום לשלוח את הסיסמה עצמה באופן גלוי, הסיסמה משמשת כמפתח הצפנה, כך שהנתונים שעוברים בערוץ התקשורת אינם במצב קריא. השימוש בסיסמה כמפתחות הצפנה (אם סימטריים ואם א-סימטריים) כדי לאמת זהויות נקרא "אימות חזק", כיוון שהמאמת אינו נדרש לחשוף את סיסמתו או המפתח הפרטי שלו באופן שמאפשר למצותת ליירטו, אלא תחת זאת שולח ערכים זמניים המוצפנים באמצעות המפתח הסודי שברשותו. חילופי המסרים בין המוכיח למאמת אינם מספקים כל תועלת למצותת, גם ניתוחם לא ישא פרי, מאחר והם מוצפנים ובכמותבכמות מועטה מדי שאינה מספקת לצורך ניתוח הצופן.
 
ניתן ליישם פרוטוקול אתגר-מענה במספר דרכים: באמצעות טכניקות [[צופן סימטרי|סימטריות]] בלבד, בשילוב [[מפתח ציבורי|הצפנה א-סימטרית]] או בשיטת [[הוכחה באפס ידע]].
אוחזר מתוך "https://he.wikipedia.org/wiki/פרוטוקול_אתגר-מענה"