这是一个无聊的问题,但是通常与OTR-Messaging结合使用的《社会主义百万富翁协议》怎么做,如CHAP之类的“常规”质询-响应机制却无法做到?

http://en.wikipedia.org/wiki/Socialist_millionaire

http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol

PS:有人可以考虑添加标签“ OTR”吗?

最佳答案

在CHAP协议中,客户只是通过证明自己具有密钥知识来证明自己的身份。这也可以用非对称密码来完成。客户端只需要加密随机生成的质询,服务器就可以验证内容。

社会主义百万富翁协议告诉两个实体,它们曾经使用过相同的价值或不同的价值。这也可以用作登录协议。然后它将提供相互身份验证。

10-07 14:00