이것은 당연한 질문이지만 OTR 메시징과 함께 일반적으로 사용되는 Socialist Millionaire Protocol은 CHAP와 같은 "기존"Challenge-Response Mechanism이 할 수없는 것은 무엇입니까?Socialist Millionaire Protocol은 CHAP와 같은 간단한 Challenge-Response와 어떻게 다른가요?
http://en.wikipedia.org/wiki/Socialist_millionaire
http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol
추신 : 누군가가 "OTR"태그를 추가하는 것을 고려 할 수 있습니까?
CHAP 프로토콜에서 클라이언트는 자신이 키에 대한 지식이 있음을 보여줌으로써 자신의 신원을 증명합니다. 이는 비대칭 암호로도 수행 할 수 있습니다. 클라이언트는 무작위로 생성 된 챌린지를 암호화해야하며 서브는 콘텐츠를 확인할 수 있어야합니다.
사회주의 백만장 자의정서는 두 가치 실체가 동일한 가치 또는 다른 가치를 사용했음을 양 기관에 알립니다. 이것도 로그인 프로토콜로 사용할 수 있습니다. 그런 다음 상호 인증을 제공합니다.
표준 챌린지 응답 시스템은 다음과 같이 작동
밥, 서버가 앨리스에게 임의의 도전 번호를 전송합니다.
앨리스는 자신의 비밀을 사용하여 챌린지에서 암호화 작업을 수행합니다.
앨리스가 결과를 Bob에게 보냅니다.
밥은 자신의 비밀로 챌린지에서 동일한 작업을 수행합니다.
이 스키마의 문제점은 도전과 응답을 얻는 도청자가 자신의 슈퍼 컴퓨터를 사용하여 암호를 브 루핑 할 수 있다는 것입니다. 그들은 많은 비밀을 가지고 암호 연산을 반복적으로 수행 할 수 있으며 관찰 된 응답을 생성하는 비밀을 발견하면 알리스와 밥 사이의 공유 된 비밀임을 알게됩니다.
비밀이 128 비트 키 또는 매우 강력한 암호 인 경우 비밀 키를 bruteforcing하는 것은 매우 오래 걸리고 실용적이지 않지만 숫자 핀 또는 일반 암호와 같은 작은 비밀은 매우 위험합니다.
사회주의 백만장 자의 의정서는 같은 목적으로 사용되지만 비밀에 관한 정보는 공개하지 않습니다. 도청자는 비밀리에 강력한 컴퓨터가 있어도 비밀을 알기 위해 앞뒤로 보낸 메시지를 사용할 수 없습니다. 공격자가 Bob으로 가장하고 앨리스에게 원하는 메시지를 보낼 수 있다고하더라도 추측이 맞는지 아닌지에 대한 정보는 얻을 수 없습니다.
아직 완전히 이해하지 못합니다. 또한 CHAP 프로토콜은 두 엔티티에 동일한 값을 가지고 있다고 말합니다. 또는 SM을 사용하면 어떻게 든 양면에 키를 생성 할 수 있고 키가 양쪽에 어떻게 든 준비되어 있어야하는 대신에 동일하다는 것을 확인할 수 있습니까? –
1) 아니요, chap은 사용자에게 올바른 키가 있음을 서버에 알리지 만 악의적 인 서버가 임의의 챌린지를 보내지 만 사용자가 반환하는 내용을 수락 할 수 있습니다. 2) SM은 두 엔티티가 비밀을 공유 함을 증명합니다.비밀이 동일하지 않은 경우 엔티티는 다른 엔티티의 비밀에 대한 지식을 얻지 않고 알아 낸다. – mrks