Por lo que sé, los esquemas de autenticación de desafío-respuesta emplean un secreto compartido (o dos mitades de un par de claves) y una función irreversible que combina el secreto y un desafío en una respuesta que prueba que el cliente conoce el secreto. pero en realidad no expone el secreto a un intruso.
¿Existe tal secreto y función que sería factible calcular la respuesta a un desafío en la cabeza?
Podría estar equivocado pero muy espontáneamente:
El esquema de autenticación de contraseña tiene una falla obvia: el sujeto de autenticación debe enviar un secreto en texto claro para probar su identidad. Sin embargo, la autenticación de contraseña es ampliamente aceptada. ¿Por qué? Porque es práctico de usar y fácil de entender. Si hubiera alternativas realmente buenas, ninguna volvería a usar la autenticación de contraseña. Todo lo que corrige la falla anterior requiere criptografía que requiere matemática y poder computacional.
El único en el que puedo pensar son los mecanismos que no revelan el secreto completo en una ejecución. Piense en una autenticación de segundo factor donde el servidor le solicite los dígitos 2 y 7 de un número de 10 dígitos y la próxima vez le pedirá que indique 1 y 3. Un intruso debe registrar muchos intentos de autenticación antes de que tenga una oportunidad razonable para iniciar sesión con éxito. Pero esto no es realmente lo que estás buscando.
Hace un tiempo, alguien publicó esto en security @ stackexchange. Tal vez esté más cerca de lo que está buscando pero no creo que pueda funcionar, como comentó alguien
La seguridad a expensas de la usabilidad viene a expensas de la seguridad
Lea otras preguntas en las etiquetas challenge-response