¿Cuál es el mensaje llamado que alguien envía para verificar una clave?

3

Supongamos que Alice quiere comprobar si Bob tiene un determinado par de llaves. Alice podría enviar algo de carga al azar a Bob y dejar que Bob firme esa carga con su clave privada. Alice ahora puede verificar si la firma coincide debido a la clave pública conocida.

¿Cómo se llama esta carga útil?

    
pregunta Bob 14.12.2015 - 23:52
fuente

2 respuestas

4

Aunque puede haber otros nombres, llamarlo un desafío parece apropiado. De la página de Wikipedia de desafío-respuesta :

  

En seguridad informática, la autenticación de desafío-respuesta es una familia de   Protocolos en los que una parte presenta una pregunta ("desafío") y   otra parte debe proporcionar una respuesta válida ("respuesta") para ser   autenticado.

Más adelante en el artículo se describe la versión de cifrado simétrico de la situación que mencionas:

  

Una forma en que esto se hace es usar la contraseña como clave de cifrado   Para transmitir alguna información generada al azar como el desafío,   con lo cual el otro extremo debe regresar como respuesta a un modo similar   valor cifrado que es una función predeterminada de la original   información ofrecida, demostrando así que fue capaz de descifrar la   reto. Por ejemplo, en Kerberos, el desafío es un cifrado   entero N, mientras que la respuesta es el entero cifrado N + 1, demostrando   que el otro extremo fue capaz de descifrar el entero N.

    
respondido por el Neil Smithline 15.12.2015 - 00:05
fuente
0

Esto generalmente se conoce como prueba de posesión. La prueba se puede lograr a través de un protocolo de respuesta de desafío, pero no siempre, por ejemplo, las solicitudes de certificado PKI pueden incluir una prueba de posesión de la clave privada como parte de la solicitud.

La prueba de posesión también suele ocurrir de manera intrínseca como parte de los protocolos de acuerdos clave, sin embargo, en los casos en que no está intentando negociar, diga una clave de sesión, y solo quiere saber que Alice sabe la clave, se llama prueba de posesión.

    
respondido por el Andrew Hacking 15.12.2015 - 11:12
fuente

Lea otras preguntas en las etiquetas