Challenge-response

释义 Definition

（计算机安全/身份认证）“挑战-响应”机制：系统先发出一个随机或特定的“挑战”（challenge），用户/设备再计算并返回正确的“响应”（response）以证明身份或持有密钥；常用于避免明文密码传输与重放攻击。

发音 Pronunciation (IPA)

/ˈtʃælɪndʒ rɪˈspɑːns/

例句 Examples

The server uses a challenge-response method to verify your login.
服务器使用挑战-响应方法来验证你的登录。

In many authentication protocols, a nonce-based challenge-response exchange helps prevent replay attacks even if an attacker can observe the traffic.
在许多认证协议中，基于随机数（nonce）的挑战-响应交互即使在攻击者能观察通信的情况下，也有助于防止重放攻击。

词源 Etymology

由 challenge（“挑战、质询”）与 response（“回应、响应”）组合而成的复合术语。在密码学与计算机网络领域中，它特指一种“先提问、再作答”的认证思路：用动态挑战迫使对方给出可验证的计算结果，从而证明“你是谁/你拥有什么”。

相关词 Related Words

• Authentication
• Handshake
• Nonce
• Digest
• Credential
• Verification
• Replay
• Protocol

文学与典籍 Literary Works

• Applied Cryptography（Bruce Schneier）——讨论多种认证方案与挑战-响应思想
• Cryptography Engineering（Ferguson, Schneier, Kohno）——在工程化安全设计中涉及挑战-响应认证
• Handbook of Applied Cryptography（Menezes, van Oorschot, Vanstone）——涵盖认证协议与相关机制
• RFC 2617: HTTP Authentication: Basic and Digest Access Authentication ——以“challenge”和“response”形式规定了摘要认证的交互流程