Domande con tag 'challenge-response'

Tutti i protocolli challenge-response (o di altra autenticazione) sono vulnerabili agli attacchi main-in-the-middle in linea? Diciamo che Alice vuole impostare una connessione con Bob (ad esempio, vuole accedere su un server). Bob le manda un...

Sto sviluppando un'app Authenticator da utilizzare nei confronti della mia API. Conosco lo standard TOTP RFC 6238 e la variante HOTP. Anche se preferirei usare una soluzione basata su chiave pubblica / privata (solo memorizzando la chiave pubbli...

È possibile avere un protocollo di autenticazione sicuro per la richiesta / risposta, autenticato immediatamente? Troppo lento: una richiesta del cliente - > sfida server - > risposta del cliente - > risposta del server Abbastanza...

Sto imparando a configurare un semplice collegamento PPP con l'autenticazione CHAP per due router Cisco. Sto cercando di dare un senso a come router ha senso della configurazione in questo esempio, poiché la logica della configurazione mi sembra...

Comprendo la crittografia a chiave pubblica, l'autenticazione a chiave pubblica, il funzionamento delle firme digitali e l'autenticazione sfida-risposta, ma ciò che mi confonde è quando sono tutti combinati e si può porre la domanda "quali proce...