算法挑戰應答設計包括對稱加密解密、非對稱加密解密、數字簽名、Hash函數等算法設計。

1.對稱加密/解密的運用。

挑戰應答驗證的幾種方法都運用該對稱密鑰加密。在這裏該秘密是提證和驗證者都知道的共享密鑰。函數就是應用於挑戰中的加密算法。

①第一種方法。

在第一種方法中,先要保證提證者、驗證者共享密鑰,隨後驗證者向提證者發送一個隨機數來挑戰提證。隨機數一定是隨時間變化的,每次都要創建一個不同的隨機數。提證方運用在提證與驗證者間共享的密鑰來應答挑戰。

②第二種方法。

在第二種方法中,隨時間變化的值是個時間戳。很明顯,在這種方法中,本來挑戰信息是由驗證者發送給提證的。然而,假設提證方客戶端和驗證者服務器時鐘是同步的,提正方知道現在的時刻,這就意味着不需挑戰信息。

結果是驗證可用一個(當前時刻)信息實現挑戰應答。

2.帶密鑰Hash函數的應用。

該方式運用了一個帶密鑰的散列Hash函數(MAC),該方案的優勢是保護了挑戰信息和應答信息的完整性,且同時用了一個秘密,即密鑰。

3.非對稱加密/解密的挑戰應答。

應答挑戰方式是解密挑戰方法,該方法是一種單向加密。在實體驗證中,應運用非對稱加密解密的密鑰,而不是對稱加密/解密的密鑰。

提證方為了表明自己擁有的私鑰與公鑰有關,第一时间需要公佈公鑰。

驗證者用提證方的公鑰加密挑戰內容,從而提證方就可用自己私鑰來解密該內容。並報告驗證者所加密的內容,從而應答驗證者的挑戰。

4.數字簽名的應用。

實體驗證也可用數字簽名實現。如果用實體驗證一個數字簽名，提證方就要用私鑰簽名。

第一时间，提證方公佈公鑰，然後服務商驗證者發送明文挑戰提證方，提證方隨後用私鑰簽名。由此驗證者可解密，驗證的摘要若等於簽名，則提證方應答正確。