密码学除了提供在原理上可证明(数学上可分 析)的安全性,还有“安全强度可加”等优点。 举例:身份认证的入口控制 自动取款机ATM。使用ATM之前,首先要作的是 检验用户的身份,即用户向ATM输入个人密码P|N, ATM经过与系统的联机查询来判断用户是否合法。这 种安全体系实际是通过静态的PIN来鉴别身份,它的 弱点是一但攻击者从线路上截获到PIN,就可以假冒 用户的身份进行欺骗。 为了避免静态密码潜在的不安全因素,考虑一种 改良的身份认证协议,它的基本特点是认证过程不传 递任何秘密,而是代以交换具有随机特征的数据来实 现问答,使攻击者无从下手。这就是所谓的挑战/应答 式协议c&R(cha| engen and Response) 1717 密码学除了提供在原理上可证明（数学上可分 析）的安全性，还有“安全强度可加”等优点。 举例：身份认证的 入口控制 􀂄 自动取款机ATM。使用ATM之前，首先要作的是 检验用户的身份，即用户向ATM输入个人密码PIN， ATM经过与系统的联机查询来判断用户是否合法。这 种安全体系实际是通过静态的PIN来鉴别身份，它的 弱点是一但攻击者从线路上截获到PIN，就可以假冒 用户的身份进行欺骗。 􀂄 为了避免静态密码潜在的不安全因素，考虑一种 改良的身份认证协议，它的基本特点是认证过程不传 递任何秘密，而是代以交换具有随机特征的数据来实 现问答，使攻击者无从下手。这就是所谓的挑战/应答 式协议C&R（Challengen and Response）