Supponiamo che Alice voglia verificare se Bob ha una determinata coppia di chiavi. Alice potrebbe inviare un carico utile casuale a Bob e consentire a Bob di firmare quel carico utile con la sua chiave privata. Ora Alice è in grado di verificare se la firma corrisponde a causa della nota chiave pubblica.
Che cos'è questo payload chiamato?
Sebbene possano esserci altri nomi, chiamarlo challenge sembra appropriato. Dalla pagina di Wikipedia per le risposte alle sfide :
In computer security, challenge-response authentication is a family of protocols in which one party presents a question ("challenge") and another party must provide a valid answer ("response") to be authenticated.
Più avanti l'articolo prosegue descrivendo la versione di crittografia simmetrica della situazione che hai citato:
One way this is done involves using the password as the encryption key to transmit some randomly generated information as the challenge, whereupon the other end must return as its response a similarly encrypted value which is some predetermined function of the originally offered information, thus proving that it was able to decrypt the challenge. For instance, in Kerberos, the challenge is an encrypted integer N, while the response is the encrypted integer N + 1, proving that the other end was able to decrypt the integer N.
Questo è in genere noto come una prova di possesso. La dimostrazione può essere ottenuta attraverso un protocollo di risposta alla sfida, ma non sempre, ad esempio le richieste di certificati PKI possono includere una prova di possesso della chiave privata come parte della richiesta.
Anche la prova di possesso si verifica in genere come parte dei protocolli di accordo chiave, tuttavia nei casi in cui non si stia tentando di negoziare di dire una chiave di sessione e si desidera sapere che Alice conosce la chiave, viene chiamata prova di possesso.
Leggi altre domande sui tag terminology key-exchange