Comprendo la crittografia a chiave pubblica, l'autenticazione a chiave pubblica, il funzionamento delle firme digitali e l'autenticazione sfida-risposta, ma ciò che mi confonde è quando sono tutti combinati e si può porre la domanda "quali processi passa il supplicant e il verificatore se è stata utilizzata la crittografia a chiave pubblica nell'autenticazione iniziale di challenge-response? "
se stai elaborando la chiave in questa fase molto iniziale - è solo pre-seed , ciò significa che entrambe le parti lo hanno prima ancora che decidessero di iniziare una sessione e che sono fidandosi di esso . Ecco perché il supporto CD / DVD con licenza è protetto da ologramma e.t.c. : stanno trasportando un insieme molto prezioso e vitale di chiavi pre-seeded già in una distribuzione, rendendo impossibile il MitM.
Leggi altre domande sui tag authentication encryption key challenge-response