Protocolos desafío-respuesta
En protocolos de seguridad, un desafío es una información enviada al cliente por el servidor con el fin de generar una respuesta diferente cada vez . Los protocolos desafío-respuesta son una forma de batallar contra los ataques de REPLAY donde un atacante escucha los mensajes previos y los reenvía en un momento posterior para obtener las mismas credenciales que el mensaje original.
El protocolo de autenticación HTTP está basado en los protocolos desafío-respuesta, aunque la autenticación "Basic" no usa un desafío real (el realm siempre es el mismo).
Leer más
- Protocolos desafío-respuesta en Wikipedia.