Autenticação por resposta a desafio

A CRA (Challenge-Response Authentication, autenticação desafio-resposta) é um mecanismo de segurança usado para verificar a identidade de uma entidade antes de conceder acesso a um sistema ou serviço. Ele funciona por meio da troca de uma série de desafios e respostas correspondentes entre a entidade autenticadora (geralmente um servidor ou host) e a entidade que busca a autenticação (geralmente um cliente ou usuário).

Na CRA, o autenticador (servidor) apresenta um desafio, que é um valor aleatório ou predeterminado, para a entidade que está buscando a autenticação. Em seguida, o cliente gera uma resposta com base no desafio e em suas próprias informações secretas (como uma senha ou chaves criptográficas) usando um algoritmo específico. Essa resposta é enviada de volta ao servidor. O servidor, equipado com as mesmas informações secretas e o mesmo algoritmo, calcula independentemente a resposta esperada com base no desafio que gerou. Se a resposta do cliente corresponder à resposta esperada no servidor, a autenticação será bem-sucedida; caso contrário, o acesso será negado. A autenticação por desafio-resposta ajuda a proteger contra vários tipos de ataques, como ataques de repetição, em que alguém captura uma tentativa de autenticação anterior bem-sucedida e tenta reutilizá-la mais tarde.