ฉันกำลังมองหาตัวอย่างโปรโตคอลเพื่อยืนยันตัวตนของผู้ใช้โดยใช้ Diffie Hellman ซึ่งทำงานดังนี้:
$ก^x$, เลขประจำตัวประชาชน$g^y$, $E_H_{pwd} ท้าทาย$ฉันเข้าใจ ก^x, ก^y เป็นกุญแจของ Diffie Hellman แถมยังระบุด้วยว่า ชม เป็นฟังก์ชันแฮชและ pwd เป็นรหัสผ่านของผู้ใช้ แต่จะทำอย่างไร อี หมายถึงที่นี่?
$E$ เป็นฟังก์ชันการเข้ารหัสคีย์แบบสมมาตร เช่น AES หรือ CHACHA แฮชของรหัสผ่านถูกใช้เป็นคีย์ของฟังก์ชันการเข้ารหัส และมีการใช้ "challenge" เป็นข้อความธรรมดาไคลเอ็นต์สามารถกู้คืนค่าการท้าทายได้เนื่องจากทราบรหัสผ่านและสามารถแฮชเพื่อดึงคีย์สมมาตรและถอดรหัสได้ นี่อาจเป็นเรื่องยากสำหรับใครก็ตามที่ไม่ทราบ (หรือไม่สามารถแก้ไขได้) แฮชรหัสผ่านของลูกค้า
$E_{H_{\text{pwd}}} (\text{challenge})$
นี่คือการเข้ารหัสแบบสมมาตรของความท้าทาย โดยใช้แฮชของรหัสผ่านเป็นกุญแจสำคัญ
อย่างไรก็ตาม โปรโตคอลนี้ไม่ดีนักหากรหัสผ่านมีเอนโทรปีที่ไม่รัดกุม (ซึ่งรหัสผ่านที่มนุษย์ป้อนมักจะมี) ถ้ามีคนดักฟังก็จะได้ยินทั้งคนพูดธรรมดา $\text{challenge}$ และไซเฟอร์เท็กซ์ที่เกี่ยวข้อง $E_{H_{\text{pwd}}} (\text{challenge})$; สิ่งที่เขาทำได้คือเปิดพจนานุกรมของรหัสผ่าน และสำหรับแต่ละรหัสผ่าน แฮชมัน พยายามถอดรหัสข้อความเข้ารหัส และดูว่าเขาได้รับข้อความธรรมดาที่รู้จักหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
