これは手がかりのない質問ですが、一般的に OTR メッセージングと組み合わせて使用される社会主義ミリオネア プロトコルでは、CHAP のような「従来の」チャレンジ/レスポンス メカニズムではできないことは何ですか?
http://en.wikipedia.org/wiki/Socialist_millionaire
http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol
PS: 誰か「OTR」というタグを追加することを検討できますか?
標準的なチャレンジ レスポンス システムは次のように機能します。
サーバーの Bob は Alice にランダムなチャレンジ番号を送信します。
Alice は、シークレットを使用してチャレンジに対して暗号化操作を実行します。
Alice は結果を Bob に送信します。
ボブは自分のシークレットでチャレンジに対して同じ操作を実行します。
このスキームの問題点は、チャレンジとレスポンスを取得した盗聴者が、スーパーコンピューターを使用して秘密を総当たり攻撃できることです。彼らは、多くのシークレットを使用して暗号操作を繰り返し実行できます。観測された応答を生成するシークレットを見つけた場合、それがアリスとボブの間で共有されているシークレットであることがわかります。
シークレットが 128 ビット キーまたは非常に強力なパスフレーズである場合、シークレットのブルート フォースには非常に長い時間がかかり、実用的ではありませんが、数字のピンや通常のパスワードなどの小さなシークレットの場合、ブルート フォースは非常に現実的な脅威です。
社会主義者の億万長者のプロトコルも同じ目的を果たしますが、秘密に関する情報は一切明らかにしていません。盗聴者は、無限に強力なコンピューターを持っていたとしても、送受信されるメッセージを使用して秘密について知ることはできません。攻撃者がボブのふりをして、必要なメッセージをアリスに送り返すことができたとしても、推測が正しかったかどうかを除いて、秘密に関する情報を取得することはできません。
CHAP プロトコルでは、クライアントは、鍵の知識があることを示すことによって、自分の身元を証明するだけです。これは、非対称暗号でも実行できます。クライアントはランダムに生成されたチャレンジを暗号化するだけで済み、サーバーはコンテンツを検証できます。
社会主義億万長者のプロトコルは、両方のエンティティに、同じ価値観または異なる価値観に慣れていることを伝えます。これは、ログイン プロトコルとしても使用できます。その後、相互認証を提供します。