![]()
Вызов-ответ (аутентификация)
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 6 февраля 2019 года; проверки требуют 4 правки.
Вызов-ответ (англ. Challenge-response authentication; вызов-отклик[1]) — способ аутентификации, при котором секрет (в данном случае пароль) не передаётся по каналу связи.
Простейший способ такой аутентификации (при хранении паролей в открытом виде):
- Клиент, желающий пройти аутентификацию, дает запрос на начало сеанса связи, в ответ на это вызываемая сторона (сервер) посылает произвольную, но всякий раз разную информацию (например, текущие дату и время) клиенту.
- Клиент дописывает к полученному запросу пароль и от этой строки вычисляет какой-либо хеш (например, MD5) и отправляет его серверу.
- Сервер проделывает с посланным значением аналогичные действия и сравнивает результат.
Если значения хешей совпадают, то аутентификация считается успешной.
![]()
![]()
Примечания![]()
Править
↑
6.3. Пользователь с картой вызова-отклика (Challenge-Response) (неопр.). Дата обращения: 12 декабря 2015. Архивировано 27 ноября 2015 года.
![]()
![]()
Ссылки![]()
Править
- challenge/response / PCMag encyclopedia (англ.)
- H. C. Grossman, Challenge — Response / Clemson, Computer Science 420/620 (cpsc420), 2012 (англ.)
В другом языковом разделе есть более полная статья Challenge–response authentication (англ.). |
Это статья-заготовка по криптографии. Помогите Википедии, дополнив эту статью, как и любую другую. |