مصادقة الرد على التحدي-الاستجابة للتحدي
مصادقة الاستجابة للتحدي (CRA) هي آلية أمان تُستخدم للتحقق من هوية الكيان قبل منح حق الوصول إلى نظام أو خدمة. وهي تعمل من خلال تبادل سلسلة من التحديات والاستجابات المقابلة بين كيان المصادقة (عادةً ما يكون خادماً أو مضيفاً) والكيان الذي يسعى إلى المصادقة (عادةً ما يكون عميلاً أو مستخدماً).
في CRA، يطرح المصادق (الخادم) تحدياً للكيان الذي يسعى إلى المصادقة وهو عبارة عن قيمة عشوائية أو محددة مسبقاً. ثم يقوم العميل بعد ذلك بإنشاء استجابة بناءً على التحدي والمعلومات السرية الخاصة به (مثل كلمة المرور أو مفاتيح التشفير) باستخدام خوارزمية محددة. يتم إرسال هذا الرد إلى الخادم. يقوم الخادم المزوّد بنفس المعلومات السرية والخوارزمية بحساب الاستجابة المتوقعة بشكل مستقل بناءً على التحدي الذي أنشأه. إذا كانت الاستجابة من العميل تتطابق مع الاستجابة المتوقعة على الخادم، تكون المصادقة ناجحة، وإلا يتم رفض الوصول. تساعد مصادقة الاستجابة للتحدي على الحماية من أنواع مختلفة من الهجمات مثل هجمات إعادة التشغيل، حيث يقوم شخص ما بالتقاط محاولة مصادقة ناجحة سابقة ومحاولة إعادة استخدامها لاحقاً.
