Вызов-ответ (аутентификация)

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Вызов-ответ (англ. Challenge-response authentication; вызов-отклик[1]) — способ аутентификации, при котором секрет (в данном случае пароль) не передаётся по каналу связи.

Простейший способ такой аутентификации (при хранении паролей в открытом виде):

  • Клиент, желающий пройти аутентификацию, дает запрос на начало сеанса связи, в ответ на это вызываемая сторона (сервер) посылает произвольную, но всякий раз разную информацию (например, текущие дату и время) клиенту.
  • Клиент дописывает к полученному запросу пароль и от этой строки вычисляет какой-либо хэш (например, MD5) и отправляет его серверу.
  • Сервер проделывает с посланным значением аналогичные действия и сравнивает результат. Если значения хэшей совпадают, то авторизация считается успешной.

Примечания[править | править вики-текст]

  1. http://book.itep.ru/4/45/radius1.htm#55 6.3. Пользователь с картой вызова-отклика (Challenge-Response)

Ссылки[править | править вики-текст]