Questa settimana in classe ci hanno insegnato i protocolli di autenticazione e scambio di chiavi.
Da quello che ho capito, ho potuto classificarli in generale in due tipi diversi:
1. Utilizzo di terze parti attendibili: quando le due parti dipendono da un'altra terza parte per autenticarle (ad esempio protocollo Needham Schroeder, Kerberos, ecc.)
2. Utilizzo di chiavi condivise / stabilite per crittografare i messaggi e quindi autenticare: questo tipo di protocolli comunica tramite un canale crittografato utilizzando una chiave condivisa / stabilita.
È possibile autenticarsi in modo sicuro in qualsiasi altro modo o ho ragione nel ritenere che queste siano le uniche due classificazioni possibili?
Ritengo che qualsiasi altro tipo di protocollo sia vulnerabile agli attacchi Man nel mezzo o Replay.
EDIT: Per crittografia, intendo mantenere segreto il nonce e altre risposte di sfida