这是一个无聊的问题，但是通常与OTR-Messaging结合使用的《社会主义百万富翁协议》怎么做，如CHAP之类的“常规”质询-响应机制却无法做到？

http://en.wikipedia.org/wiki/Socialist_millionaire

http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol

PS：有人可以考虑添加标签“ OTR”吗？

在CHAP协议中，客户只是通过证明自己具有密钥知识来证明自己的身份。这也可以用非对称密码来完成。客户端只需要加密随机生成的质询，服务器就可以验证内容。

社会主义百万富翁协议告诉两个实体，它们曾经使用过相同的价值或不同的价值。这也可以用作登录协议。然后它将提供相互身份验证。