Supongamos que Alice quiere comprobar si Bob tiene un determinado par de llaves. Alice podría enviar algo de carga al azar a Bob y dejar que Bob firme esa carga con su clave privada. Alice ahora puede verificar si la firma coincide debido a la clave pública conocida.
¿Cómo se llama esta carga útil?
Aunque puede haber otros nombres, llamarlo un desafío parece apropiado. De la página de Wikipedia de desafío-respuesta :
En seguridad informática, la autenticación de desafío-respuesta es una familia de Protocolos en los que una parte presenta una pregunta ("desafío") y otra parte debe proporcionar una respuesta válida ("respuesta") para ser autenticado.
Más adelante en el artículo se describe la versión de cifrado simétrico de la situación que mencionas:
Una forma en que esto se hace es usar la contraseña como clave de cifrado Para transmitir alguna información generada al azar como el desafío, con lo cual el otro extremo debe regresar como respuesta a un modo similar valor cifrado que es una función predeterminada de la original información ofrecida, demostrando así que fue capaz de descifrar la reto. Por ejemplo, en Kerberos, el desafío es un cifrado entero N, mientras que la respuesta es el entero cifrado N + 1, demostrando que el otro extremo fue capaz de descifrar el entero N.
Esto generalmente se conoce como prueba de posesión. La prueba se puede lograr a través de un protocolo de respuesta de desafío, pero no siempre, por ejemplo, las solicitudes de certificado PKI pueden incluir una prueba de posesión de la clave privada como parte de la solicitud.
La prueba de posesión también suele ocurrir de manera intrínseca como parte de los protocolos de acuerdos clave, sin embargo, en los casos en que no está intentando negociar, diga una clave de sesión, y solo quiere saber que Alice sabe la clave, se llama prueba de posesión.
Lea otras preguntas en las etiquetas key-exchange terminology