Preguntas con etiqueta 'challenge-response'

1
respuesta

Vulnerabilidad de los protocolos de desafío-respuesta (autenticación) a los ataques en línea del hombre en el medio

¿Todos los protocolos de desafío-respuesta (u otra autenticación) son vulnerables a los ataques principales en línea en línea? Digamos que Alice quiere configurar una conexión con Bob (por ejemplo, quiere iniciar sesión en un servidor). Bob l...
hecha 05.06.2017 - 13:43
1
respuesta

¿Algoritmos para 2FA sobre HTTPS?

Estoy desarrollando una aplicación de autenticador para usarla con mi propia API. Conozco el estándar TOTP RFC 6238 y la variante HOTP. Aunque preferiría utilizar una solución basada en clave pública / privada (solo almacenando la clave pública...
hecha 20.04.2018 - 13:43
2
respuestas

Desafíe la autenticación sin ida y vuelta

¿Es posible tener un protocolo seguro de autenticación de desafío / respuesta, autenticado inmediatamente? Demasiado lento: una solicitud de cliente - > desafío del servidor - > respuesta del cliente - > respuesta del servidor Suf...
hecha 18.02.2016 - 08:15
0
respuestas

autenticación RADIUS. Ocultar contraseña

Por lo que sé, cuando un usuario desea iniciar sesión en un servidor RADIUS, envía su nombre de usuario y contraseña a un NAS, y el NAS oculta la contraseña mediante hashing (MD5 (secreto compartido, autenticador de solicitud) y luego XOR con tr...
hecha 23.10.2018 - 23:45
1
respuesta

Cómo funciona el PPP con CHAP para Cisco

Estoy aprendiendo a configurar un enlace PPP simple con autenticación CHAP para dos enrutadores Cisco. Estoy tratando de entender cómo el enrutador le da sentido a la configuración en este ejemplo, ya que la lógica de la configuración me parece...
hecha 31.05.2016 - 23:34
1
respuesta

Cifrado de clave pública para el desafío inicial-repsonse

Entiendo el cifrado de la clave pública, la autenticación de la clave pública, cómo funcionan las firmas digitales y la autenticación de desafío-respuesta, pero lo que me confunde es cuando se combinan todas, y se puede preguntar a la pregunta "...
hecha 31.03.2016 - 18:50