中文叫挑战/应答或质询/应答,是一种身份认证方式,具体流程为:
1. 客户向认证服务器发出请求,要求进行身份认证;
3. 认证服务器内部产生一个随机数,作为”质询值”,发送给客户;
4. 客户把质询值用预先配置的密码进行RC4加密作为应答;
5. 认证服务器将应答串与自己的计算结果比较,若二者相同,则通过一次认证;否则,认证失败;
6. 认证服务器通知客户认证成功或失败。
因为质询值是明文发送的,所以存在安全隐患。
中文叫挑战/应答或质询/应答,是一种身份认证方式,具体流程为:
1. 客户向认证服务器发出请求,要求进行身份认证;
3. 认证服务器内部产生一个随机数,作为”质询值”,发送给客户;
4. 客户把质询值用预先配置的密码进行RC4加密作为应答;
5. 认证服务器将应答串与自己的计算结果比较,若二者相同,则通过一次认证;否则,认证失败;
6. 认证服务器通知客户认证成功或失败。
因为质询值是明文发送的,所以存在安全隐患。