问人类相互认证

EN

所以我可能在这里寻找一种挑战-反应机制

我想是的。以下列格式打印几页文本：

# Challenge Response    # Challenge Response
1 monkey    character   2 sinew     orange
3 bottle    helmet      4 glass     glove

你们俩会有相同的名单。不管你什么时候认证，谁先来并不重要。提供质疑词并检查回答。你可能会说，"3瓶“，然后等你的朋友去查一下，说”头盔“。你们两个都把号码从列表上划掉，再也不用了。

通过提供正确的单词作为回应来验证它们。然后，他们选择一个数字，并做同样的事情，以防止一个案件，你的朋友可能已经挑战了攻击者，从而为他们提供了一个号码挑战配对，并使用它在重播。

单词可以是随机字母，从一个很长的单词列表中选择随机行的结果，等等，只要它们是随机选择的。

作为一个元答案，请考虑攻击类型：

• 对线路的主动攻击:坏人插上电话线，观察沟通，并干扰沟通。当爱丽丝和鲍勃都用密码或其他东西玩过游戏，并且都确信他们会和正确的人交谈时，攻击者就打断了对方的话，并迅速将对话转向查理和黛博拉，这两人分别模仿了鲍勃和爱丽丝的声音。查理和爱丽丝说话，黛博拉和鲍勃说话。这是一个完整的(Wo)中间进攻的人，这是不可避免的。从概念上讲，这意味着身份验证相对于交换的数据；如果您只是对行进行身份验证，那么您就信任网络对主动攻击免疫。因此，在您的模型中，您必须假定这种主动攻击不会发生。
• 被动攻击的线路:也称为“窃听”。这是世界各地的执法机构和间谍实施的一种众所周知的攻击，它也早于电话。对于一个简单的身份验证问题，窃听并不是一种危险，因为根据定义，被动攻击者是被动的:它们不阻止或干扰通信。但他们可能会学到很多东西，并利用这些不义之财来帮助第三类攻击者(见下文)。
• 模仿:查理或黛博拉在与爱丽丝或鲍勃交谈时试图模仿鲍勃或爱丽丝。这是上面所解释的完全主动攻击的一个削弱的变体，因为攻击者不能劫持正在进行的谈话；他必须立即开始。为了避免偷听者学习到足以进行别有用心的模仿，协议不一定是完全确定性的；否则，重放攻击是可能的(简单地说，查理对爱丽丝说的正是鲍勃前一天对爱丽丝说的话)。

必须特别注意同时进行双重模拟:这是MitM攻击的一个变体，查理调用Alice，Deborah同时呼叫Bob；Charlie和Deborah在相邻的房间里，都有耳塞，以便都能听到两种对话；然后，他们在Alice和Bob之间“转发”消息。这是上述主动攻击的“低技术”变体。通过使用额外的特性可以避免这种变异:在正常的电话通话中，一个参与者是来电者，两个参与者都知道哪一个是来电者。在双模拟设置中，Alice和Bob都是“接收者”。因此，认证协议必须是不对称的:在选择挑战/答案时必须使用调用方/接收方角色。

因此，您最终会得到由Jeff展示的解决方案:一个挑战/响应协议，其中的挑战和响应是一次性密码。Alice/Bob绝不能重复使用挑战，也不能接受重复使用的挑战。为了防止同时出现双重冒充，必须执行一项额外的约定:先由接收方进行对话。在Jeff的协议中，Alice将发送一个挑战(“列表中的第17号单词是什么?")鲍勃必须对此作出回应；鲍勃也将向爱丽丝提出一个挑战，爱丽丝必须对此作出回应。让我们添加额外的约定:如果Alice调用Bob，那么Bob必须发出第一个挑战；Alice只有在响应Bob的挑战之后才会在这里发送挑战。在MitM场景中，Charlie和Deborah都是调用者，因此它们都会收到挑战，并且没有任何响应可供使用。现在它是安全的(直到窃听者的保密问题，以及强大的攻击者在谈话中的劫持，两者都是致命的，而且只能用密码来阻止)。