| dbo:abstract
|
- Challenge-response (výzva-odpověď) je v informatice výměna informací mezi dvěma stranami komunikace, kdy jedna strana vyzve otázkou druhou stranu (anglicky challenge) k poskytnutí správné odpovědi (anglicky response), aby mohlo dojít k autentizaci přístupu. (cs)
- In computer security, challenge–response authentication is a family of protocols in which one party presents a question ("challenge") and another party must provide a valid answer ("response") to be authenticated. The simplest example of a challenge–response protocol is password authentication, where the challenge is asking for the password and the valid response is the correct password. An adversary who can eavesdrop on a password authentication can then authenticate itself by reusing the intercepted password. One solution is to issue multiple passwords, each of them marked with an identifier. The verifier can then present an identifier, and the prover must respond with the correct password for that identifier. Assuming that the passwords are chosen independently, an adversary who intercepts one challenge–response message pair has no clues to help with a different challenge at a different time. For example, when other communications security methods are unavailable, the U.S. military uses the TRIAD numeral cipher to authenticate and encrypt some communications. TRIAD includes a list of three-letter challenge codes, which the verifier is supposed to choose randomly from, and random three-letter responses to them. For added security, each set of codes is only valid for a particular time period which is ordinarily 24 hours. A more interesting challenge–response technique works as follows. Say Bob is controlling access to some resource. Alice comes along seeking entry. Bob issues a challenge, perhaps "52w72y". Alice must respond with the one string of characters which "fits" the challenge Bob issued. The "fit" is determined by an algorithm agreed upon by Bob and Alice. (The correct response might be as simple as "63x83z", with the algorithm changing each character of the challenge using a Caesar cipher). In the real world, the algorithm would be much more complex.) Bob issues a different challenge each time, and thus knowing a previous correct response (even if it is not "hidden" by the means of communication used between Alice and Bob) is of no use. (en)
- Das Challenge-Response-Verfahren (übersetzt etwa Aufforderung-Antwort-Verfahren) ist ein sicheres Authentifizierungsverfahren eines Teilnehmers auf Basis von Wissen. Hierbei stellt ein Teilnehmer eine Aufgabe (engl. challenge), die der andere lösen muss (engl. response), um zu beweisen, dass er eine bestimmte Information (gemeinsames Geheimnis) kennt, ohne diese Information selber zu übertragen. Dies ist ein Schutz dagegen, dass das Passwort von Angreifern auf der Leitung mitgehört werden kann. Hierfür gibt es im Detail unterschiedliche Methoden, die auf diesem Grundprinzip beruhen: Wenn sich eine Seite (in der Kryptographie meist als Alice benannt) gegenüber einer anderen Seite (meist Bob genannt) authentifizieren möchte, so sendet Bob eine Zufallszahl N (Nonce) an Alice (Bob stellt also die Challenge). Alice ergänzt diese Zahl N um ihr Passwort, wendet eine kryptologische Hashfunktion oder Verschlüsselung auf diese Kombination an und sendet das Ergebnis an Bob (und liefert somit die Response). Bob, der sowohl die Zufallszahl als auch das gemeinsame Geheimnis (= das Kennwort von Alice) und die verwendete Hashfunktion bzw. Verschlüsselung kennt, führt dieselbe Berechnung durch und vergleicht sein Ergebnis mit der Response, die er von Alice erhält. Sind beide Daten identisch, so hat sich Alice erfolgreich authentifiziert. (de)
- Los protocolos desafío-respuesta (en inglés challenge-response protocol) son una familia de protocolos que permiten la autenticación de entidades mediante el siguiente sistema: 1.
* Una parte (verificador) presenta una cuestión (desafío) 2.
* La parte que se quiere autenticar recibe la cuestión y elabora una respuesta que envía al verificador 3.
* El verificador recibe la respuesta y evalúa si la respuesta responde correctamente a la cuestión, y por tanto la entidad que envió la respuesta queda autenticado, o no. (es)
- Zibersegurtasunean, erronka-erantzun autentifikazioa (ingelesez Challenge-response authentication) protokolo-familia bat da. Alde batek galdera bat ("challenge") aurkezten du eta beste alderdiak baliozko erantzuna ("response") eman behar du autentikatu ahal izateko. Erronka-erantzun protokoloaren adibiderik errazena pasahitza autentifikatzea da, non erronkak pasahitza eskatzen duen eta erantzun balaigarria pasahitza zuzena den. Pasahitz autentifikazioan kuxkuxeatzen egon den aurkari batek modu berean autentifika dezake bere burua gero. Soluzio bat pasahitz ugari igortzea da, horietako bakoitza identifikatzaile batekin markatuta. Egiaztatzaileak pasahitzetako edozein eska dezake, eta emaileak identifikatzaile horren pasahitz zuzena izan behar du. Pasahitzak modu independentean aukeratzen direla suposatzen baduzu, erronka-erantzun mezu bikotea onartzen duen aurkariak ez du beste arrastorik momentu desberdinetan laguntzeko. (eu)
- En sécurité informatique, l'authentification défi-réponse (aussi appelé authentification challenge-réponse ; en anglais, Challenge-response authentication) est une famille de protocoles dans lesquels une partie présente une question (le défi) et une autre partie doit fournir une réponse valide (la réponse) pour être authentifiée. L'exemple le plus simple d'un protocole défi-réponse est l'authentification par mot de passe, où le défi est de demander le mot de passe et la réponse valide est le mot de passe correct. De toute évidence, un adversaire qui peut écouter une authentification par mot de passe peut ensuite s'authentifier avec ce mot de passe. Une solution à ce problème consiste à émettre plusieurs mots de passe, chacun d'eux étant associé à un identifiant spécifique. Le vérificateur peut demander le mot de passe associé à un identifiant spécifique, et le demandeur doit fournir ce mot de passe spécifique. En supposant que les mots de passe sont choisis indépendamment, un adversaire qui intercepte une paire de défi-réponse n'a aucun indice lui permettant de trouver la réponse adéquate à un défi différent à un moment différent. Par exemple, lorsque d'autres méthodes de communications sécuritaires ne sont pas disponibles, les militaires américains utilisent le code AKAC-1553 TRIAD pour authentifier et chiffrer leurs communications. Ce code comprend une liste de défis de trois lettres, chacun étant associé à une réponse de trois lettres. Pour plus de sécurité, une liste de défis n'est valable que pour une période de temps qui est habituellement 24 heures. Une technique plus intéressante de défi-réponse utilise une fonction pour calculer la réponse à partir du défi. Supposons que Bob contrôle l'accès à une ressource et qu'Alice veut accéder à cette ressource. Pour authentifier Alice, Bob lui lance un défi, supposons que le défi est 520720. Pour s'identifier, Alice doit répondre avec la seule chaîne de caractères qui correspond au défi lancé par Bob. La réponse doit être calculé au moyen d'un algorithme qui doit être connu de Bob et d'Alice. La réponse correcte PEUT être aussi simple que 631831 (chaque chiffre du défi est augmenté de 1) ... mais dans un protocole réel, le calcul de la réponse serait beaucoup plus complexe. Comme Bob émet un défi différent pour chaque tentative d'accès à la ressource, la connaissance de la réponse à un défi précédent n'aide pas un adversaire qui veut usurper l'identité d'un utilisateur légitime. (fr)
- Een challenge response-authenticatie is een verzamelwoord voor verschillende computerprotocollen waarbij een partij de vraag (challenge) stelt en de andere partij het antwoord (response) geeft, om zichzelf te authenticeren tegenover de eerste partij. Een voorbeeld voor challenge response authenticatie is het authenticeren met een wachtwoord, waarbij de challenge de vraag voor het wachtwoord is en de response het juiste wachtwoord is. Een ander voorbeeld met challenge response-authenticatie is met een smartcard, zoals bij internetbankieren. De gebruiker tikt de challenge in op de smartcard en stuurt de response terug die de smartcard heeft berekend. Dit wordt ook wel one-way-authenticatie genoemd, omdat er maar een partij is die zich authenticeert. Situaties waarbij twee partijen elkaar authenticeren worden ook wel two-way authenticatie genoemd. (nl)
- Вызов-ответ (англ. Challenge-response authentication; вызов-отклик) — способ аутентификации, при котором секрет (в данном случае пароль) не передаётся по каналу связи. Простейший способ такой аутентификации (при хранении паролей в открытом виде):
* Клиент, желающий пройти аутентификацию, дает запрос на начало сеанса связи, в ответ на это вызываемая сторона (сервер) посылает произвольную, но всякий раз разную информацию (например, текущие дату и время) клиенту.
* Клиент дописывает к полученному запросу пароль и от этой строки вычисляет какой-либо хеш (например, MD5) и отправляет его серверу.
* Сервер проделывает с посланным значением аналогичные действия и сравнивает результат. Если значения хешей совпадают, то аутентификация считается успешной. (ru)
|
| rdfs:comment
|
- Challenge-response (výzva-odpověď) je v informatice výměna informací mezi dvěma stranami komunikace, kdy jedna strana vyzve otázkou druhou stranu (anglicky challenge) k poskytnutí správné odpovědi (anglicky response), aby mohlo dojít k autentizaci přístupu. (cs)
- Los protocolos desafío-respuesta (en inglés challenge-response protocol) son una familia de protocolos que permiten la autenticación de entidades mediante el siguiente sistema: 1.
* Una parte (verificador) presenta una cuestión (desafío) 2.
* La parte que se quiere autenticar recibe la cuestión y elabora una respuesta que envía al verificador 3.
* El verificador recibe la respuesta y evalúa si la respuesta responde correctamente a la cuestión, y por tanto la entidad que envió la respuesta queda autenticado, o no. (es)
- In computer security, challenge–response authentication is a family of protocols in which one party presents a question ("challenge") and another party must provide a valid answer ("response") to be authenticated. The simplest example of a challenge–response protocol is password authentication, where the challenge is asking for the password and the valid response is the correct password. (en)
- Das Challenge-Response-Verfahren (übersetzt etwa Aufforderung-Antwort-Verfahren) ist ein sicheres Authentifizierungsverfahren eines Teilnehmers auf Basis von Wissen. Hierbei stellt ein Teilnehmer eine Aufgabe (engl. challenge), die der andere lösen muss (engl. response), um zu beweisen, dass er eine bestimmte Information (gemeinsames Geheimnis) kennt, ohne diese Information selber zu übertragen. Dies ist ein Schutz dagegen, dass das Passwort von Angreifern auf der Leitung mitgehört werden kann. (de)
- Zibersegurtasunean, erronka-erantzun autentifikazioa (ingelesez Challenge-response authentication) protokolo-familia bat da. Alde batek galdera bat ("challenge") aurkezten du eta beste alderdiak baliozko erantzuna ("response") eman behar du autentikatu ahal izateko. Erronka-erantzun protokoloaren adibiderik errazena pasahitza autentifikatzea da, non erronkak pasahitza eskatzen duen eta erantzun balaigarria pasahitza zuzena den. (eu)
- En sécurité informatique, l'authentification défi-réponse (aussi appelé authentification challenge-réponse ; en anglais, Challenge-response authentication) est une famille de protocoles dans lesquels une partie présente une question (le défi) et une autre partie doit fournir une réponse valide (la réponse) pour être authentifiée. L'exemple le plus simple d'un protocole défi-réponse est l'authentification par mot de passe, où le défi est de demander le mot de passe et la réponse valide est le mot de passe correct. (fr)
- Een challenge response-authenticatie is een verzamelwoord voor verschillende computerprotocollen waarbij een partij de vraag (challenge) stelt en de andere partij het antwoord (response) geeft, om zichzelf te authenticeren tegenover de eerste partij. Dit wordt ook wel one-way-authenticatie genoemd, omdat er maar een partij is die zich authenticeert. Situaties waarbij twee partijen elkaar authenticeren worden ook wel two-way authenticatie genoemd. (nl)
- Вызов-ответ (англ. Challenge-response authentication; вызов-отклик) — способ аутентификации, при котором секрет (в данном случае пароль) не передаётся по каналу связи. Простейший способ такой аутентификации (при хранении паролей в открытом виде): Если значения хешей совпадают, то аутентификация считается успешной. (ru)
|
