Sorğu-cavab protokolu – autentifikasiya protokolu olub, verifikator (yoxlayıcı) iddiaçıya (sistemə daxil olmaq istəyən) sorğu göndərir (adətən, təsadüfi qiymət). İddiaçı bu sorğunu ortaq sirr (şifrə, kriptoqrafik açar və s.) ilə birləşdirərək cavab yaradır və verifikatora göndərir. Verifikator bu cavabı öz hesablamaları ilə müqayisə edir. Əgər cavablar üst-üstə düşürsə, iddiaçının kimliyinin doğruluğu təsdiq edilir.
İstifadə sahələri:
- İnformatika: Kompüter sistemlərinə və şəbəkələrə girişin təhlükəsizliyini təmin etmək üçün geniş istifadə olunur. Kredit kartı ödəmələri, elektron poçt, internet bankçılığı və digər həssas əməliyyatlar üçün vacibdir.
- Kriptoqrafiya: Kimlik təsdiqi üçün istifadə olunan kriptoqrafik protokolların əsasını təşkil edir. Bir çox autentifikasiya sxemlərinin əsasını təşkil edir.
- Şəbəkə təhlükəsizliyi: Hücumlardan qorunmaq üçün istifadə olunan müxtəlif təhlükəsizlik protokollarının tərkib hissəsidir.
- Mobil texnologiyalar: Mobil cihazların autentifikasiyası üçün istifadə olunur. Məsələn, SIM kartların təhlükəsizliyində istifadə olunur.
Əlavə məlumat:
Challenge-response protokollarının effektivliyi istifadə olunan kriptoqrafik funksiyanın gücündən, sorğunun təsadüfiliyindən və ortaq sirrin etibarlı şəkildə saxlanılmasından asılıdır. Zəif təhlükəsizlik tədbirləri ilə bu protokolların sınması mümkündür. Bu səbəbdən, güclü və müasir kriptoqrafik alqoritmlərdən istifadə vacibdir.