Challenge/Response Posted on 2024年10月30日2024年10月31日 by hetao 中文叫挑战/应答或质询/应答,是一种身份认证方式,具体流程为: 1. 客户向认证服务器发出请求,要求进行身份认证; 3. 认证服务器内部产生一个随机数,作为”质询值”,发送给客户; 4. 客户把质询值用预先配置的密码进行RC4加密作为应答; 5. 认证服务器将应答串与自己的计算结果比较,若二者相同,则通过一次认证;否则,认证失败; 6. 认证服务器通知客户认证成功或失败。 因为质询值是明文发送的,所以存在安全隐患。