Preguntas con etiqueta 'challenge-response'

¿Todos los protocolos de desafío-respuesta (u otra autenticación) son vulnerables a los ataques principales en línea en línea? Digamos que Alice quiere configurar una conexión con Bob (por ejemplo, quiere iniciar sesión en un servidor). Bob l...

Estoy desarrollando una aplicación de autenticador para usarla con mi propia API. Conozco el estándar TOTP RFC 6238 y la variante HOTP. Aunque preferiría utilizar una solución basada en clave pública / privada (solo almacenando la clave pública...

¿Es posible tener un protocolo seguro de autenticación de desafío / respuesta, autenticado inmediatamente? Demasiado lento: una solicitud de cliente - > desafío del servidor - > respuesta del cliente - > respuesta del servidor Suf...

Por lo que sé, cuando un usuario desea iniciar sesión en un servidor RADIUS, envía su nombre de usuario y contraseña a un NAS, y el NAS oculta la contraseña mediante hashing (MD5 (secreto compartido, autenticador de solicitud) y luego XOR con tr...

Estoy aprendiendo a configurar un enlace PPP simple con autenticación CHAP para dos enrutadores Cisco. Estoy tratando de entender cómo el enrutador le da sentido a la configuración en este ejemplo, ya que la lógica de la configuración me parece...

Entiendo el cifrado de la clave pública, la autenticación de la clave pública, cómo funcionan las firmas digitales y la autenticación de desafío-respuesta, pero lo que me confunde es cuando se combinan todas, y se puede preguntar a la pregunta "...