Ver:
· Reto
· http://en.wikipedia.org/wiki/Challenge-response_authentication
· CAPTCHA
Procedimiento
de autenticación en el cual un ordenador lanza a un supuesto usuario un mensaje que debe ser
operado por éste según una transformación específica, y sólo conocida por ambos,
y devuelto al ordenador.
Habitualmente,
la forma de operar es como sigue: Usuarios y ordenador comparten un único
algoritmo de cifra y una criptografía, distinta para cada usuario.
En el proceso
de autenticación, el usuario, primero, se identifica, lo que sirve al ordenador
para extraer la clave criptográfica correspondiente. Seguidamente, éste lanza
al usuario una pregunta (a menudo denominada reto) constituida por un número
aleatorio distinto cada vez. El usuario responde devolviendo el resultado de
cifrar este número con su clave de usuario. Al tiempo, el ordenador cifra el
número y lo compara con la respuesta recibida, para verificar su coincidencia (el
usuario será quien alega ser) o no.
En otros
modelos, el usuario se limita a cifrar con su clave el tiempo de un reloj
sincronizado con el ordenador,
devolviendo a éste el resultado.
[Ribagorda:1997]
Protocolo de
autenticación en el que una entidad prueba su identidad a otra demostrando el
conocimiento de un secreto asociado a dicha entidad pero sin revelarle el
secreto. [CESID:1997]
Prearranged
procedure in which a subject requests authentication authentication of another
and the latter establishes validity with a correct reply. [CNSSI_4009:2010]
(I) An
authentication process that verifies an identity by requiring correct
authentication information to be provided in response to a challenge. In a
computer system, the authentication information is usually a value that is
required to be computed in response to an unpredictable challenge value, but it
might be just a password. [RFC4949:2007]
A method to
authenticate another party using either a shared secret (symmetric key) that is
used to encrypt a random challenge, or by using asymmetric cryptography i.e.
signing a challenge whereas the other side verifies the signature.
In computer
security, challenge-response authentication is a family of protocols in which
one party presents a question ("challenge") and another party must
provide a valid answer ("response") to be authenticated.
http://en.wikipedia.org/wiki/Challenge-response_authentication
Est un procédé
d'authentification basé sur un défi émis par un serveur. Le client ne peut
relever ce défi que s'il possède un secret particulier. Le succès du défi
prouve l'identité du client.
http://securit.free.fr/glossaire.htm
Temas relacionados