2.3 Challenge-response

In un ambiente di rete il problema principale è la trasmissione della password in modo sicuro al server. La maggior parte dei sistemi invia la password in chiaro. Per evitare di rivelare la password sulla rete, sono stati sviluppati i sistemi challenge-response. Nella forma più semplice, il server invia un challenge all'utente, tipicamente una stringa casuale di byte. L'utente calcola una risposta (response), di solito una funzione che prende in input il challenge ed una password. In tal modo, anche se un intruso cattura una coppia challenge-response valida, non può violare il sistema poiché i challenge successivi sono diversi, quindi anche le corrispondenti risposte. Purtroppo, i sistemi challenge-response hanno alcuni difetti. In particolare, questi metodi sono esposti agli attacchi basati su dizionario. Tuttavia sono usati in modo esteso in Netware 3, LAN Manager, PPP CHAP.

L'utente deve rispondere alle diverse domande del sistema................