הבדלים בין גרסאות בדף "פרוטוקול אתגר-מענה"

אין תקציר עריכה
[[פרוטוקול קריפטוגרפי|פרוטוקול]] '''אתגר-מענה''' (Challenge response), הוא פרוטוקול [[אימות זהויות]], שבו ישות אחת הנקראת "טוען" או "מוכיח", מוכיחה את זהותה לישות אחרת הנקראת "מאמת" בהפגנת ידיעת סוד המשויך לאותה ישות, מבלי לחשוף את הסוד עצמו במהלך הפרוטוקול. ההוכחה נעשית באמצעות מתן מענה לאתגר תלוי-זמן, בדרך כלל מספר שנבחר באופן אקראי על ידי המאמת בתחילת הפרוטוקול, כאשר המענה על האתגר נגזר מסודו של המוכיח ומהאתגר. היות שבכל ריצת פרוטוקול האתגר שונה, המענה אינו מספק כל מידע שימושי לצורך אימות חוזר, עבור [[ציתות|מצותת]] המאזין למהלכי הפרוטוקול.
 
פרוטוקול אתגר-מענה מספק מה שקרוי "אימות חזק" המושג באמצעים [[קריפטוגרפיה|קריפטוגרפיים]] באופן כזה שהמוכיח אינו חושף את סיסמתו כלל. בניגוד לשיטת ה[[סיסמה]] הרגילה. בה המוכיח מאמת את זהותו באמצעות משלוח סיסמה או ערך מוצפן שלה. תהליך אימות באמצעות סיסמה נקרא "אימות חלש" כיוון שהמוכיח נדרש לשלוח את סיסמתו בערוץ תקשורת לא מוגן שבו מצותת עלול ליירט את הסיסמה.