פרוטוקול אתגר-מענה – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
|||
שורה 1:
[[פרוטוקול קריפטוגרפי|פרוטוקול]] '''אתגר-מענה''' (Challenge response), הוא פרוטוקול [[אימות זהויות]], שבו ישות אחת הנקראת "טוען" או "מוכיח", מוכיחה את זהותה לישות אחרת הנקראת "מאמת" בהפגנת ידיעת סוד המשויך לאותה ישות, מבלי לחשוף את הסוד עצמו במהלך הפרוטוקול. ההוכחה נעשית באמצעות מתן מענה לאתגר תלוי-זמן
פרוטוקול אתגר-מענה מספק מה שקרוי "אימות חזק" המושג באמצעים [[קריפטוגרפיה|קריפטוגרפיים]] באופן כזה שהמוכיח אינו חושף את סיסמתו כלל. בניגוד לשיטת ה[[סיסמה]] הרגילה. בה המוכיח מאמת את זהותו באמצעות משלוח סיסמה או ערך מוצפן שלה. תהליך אימות באמצעות סיסמה נקרא "אימות חלש" כיוון שהמוכיח נדרש לשלוח את סיסמתו בערוץ תקשורת לא מוגן שבו מצותת עלול ליירט את הסיסמה.
|