Mit Challenge Response werden Verfahren bezeichnet, die eine Authentifizierung ohne Informationspreisgabe erlauben (auch Zero Knowledge Proof genannt). Damit wird verhindert, daß ein Angriff durch Abhören und Auswertung oder einfaches Wiederholen des Abgehörten Erfolg hat.
Eine solche Authentifizierung wird mittels einer Frage und einer Antwort (challenge und response) realisiert. Die eine Partei sendet eine zufällige Zahle und erhält eine von der Gegenstelle, mit Hilfe des gemeinsamen Schlüssele berechnete, Antwortzahl. Stimmt diese überein, ist die Gegenstelle im Besitz des geheimen Schlüssels und damit authentisch.
Dieses Verfahren wird vor allen bei Chipkarten verwendet, die sich gegenüber den Kartenlesegeräten verifizieren müssen.
|