Desafío-respuesta (autenticación)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 6 de febrero de 2019; las comprobaciones requieren 4 ediciones .

Desafío-respuesta ( ing.  Desafío-respuesta autenticación ; desafío-respuesta [1] ) es un método de autenticación en el que el secreto (en este caso, la contraseña ) no se transmite a través del canal de comunicación .

La forma más sencilla de dicha autenticación (cuando se almacenan contraseñas en texto claro):

• Un cliente que desea ser autenticado hace una solicitud para iniciar una sesión de comunicación, en respuesta a esto, la parte llamada (servidor) envía información arbitraria, pero cada vez diferente (por ejemplo, la fecha y hora actual) al cliente.
• El cliente agrega una contraseña a la solicitud recibida y calcula un hash de esta cadena (por ejemplo, MD5 ) y lo envía al servidor.
• El servidor hace lo mismo con el valor enviado y compara el resultado.

Si los valores hash coinciden, la autenticación se considera exitosa.

Notas

1. ↑ 6.3. Un usuario con un mapa de desafío-respuesta (Challenge-Response) . Fecha de acceso: 12 de diciembre de 2015. Archivado desde el original el 27 de noviembre de 2015. (indefinido)

Enlaces

• desafío/respuesta / enciclopedia PCMag 
• HC Grossman, Desafío - Respuesta / Clemson, Informática 420/620 (cpsc420),  2012