问可怜人的认证算法？

EN

我对人类友好的低科技挑战应对机制的想法是：

1. Bob每次收到有效消息时都会更改该挑战(例如，他对当前时间做了一个咸散列)
2. 发送给Bob的每一条无效消息都会使他回复当前的挑战，因此Alice可以通过发送空邮件来查询他。
3. 一旦爱丽丝知道了挑战，她就会去https://www.pwdhash.com/
   • 在“网站地址”中，她加入了当前的挑战。
   • 在“站点密码”中，她输入她的个人密码(鲍勃知道)。
   • PwdHash生成一个“哈希密码”

​

1. Alice使用刚创建的哈希作为主题向Bob写入消息。
2. Bob接收消息，根据PwdHash算法散列当前的挑战和爱丽丝的密码，并查看其结果是否与消息主题匹配
3. 如果是这样，Bob接受消息并发出包含新挑战的确认(实质上这是步骤1)。

优势：

• 便宜和简单，甚至可以在合理的现代移动设备上运行。
• 友好的人类(没有数学，容易记住，先决条件很容易在网上获得)
• 不可能重放攻击
• 线路上没有明文密码
• 不会耗尽密码(就像一次性pads一样)
• 没有固有的时间限制(就像RSA令牌一样)
• PwdHash网站可以保存在磁盘上并在本地调用，这里不需要第三方依赖。

缺点：

• 鲍勃和爱丽丝必须预先共享一个密钥(爱丽丝的密码)，因此爱丽丝不能在场外更改她的密码。
• 牺牲Alice的密码是最简单的攻击矢量(但几乎所有的密码保护系统都是这样的)

注意，PwdHash是一个开放的散列算法，Bob可以很容易地实现它。PwdHash网站的工作没有回发，一切都是客户端JavaScript，没有留下任何痕迹。

我可以想到两种选择：

• 发一张带有一次性密码的卡片(事实之前的通讯，笔记本)
• 产生密码的电子设备(避免重播攻击)

除了崔布的回答，您还可以使用一次性密码，而不是SecurID。详细信息请参见"完美纸质密码“。