Protokol ověřování, v němž ověřovatel posílá žadateli výzvu (obvykle náhodnou nebo necelou), kterou žadatel kombinuje s tajemstvím (často tím, že společně vymaže výzvu a sdílené tajemství nebo použije operaci soukromého klíče k výzvě) generovat odpověď, která je odeslána ověřovateli.
Ověřovatel může nezávisle ověřit odpověď generovanou žadatelem (např. Přepočetem hash výzvy a sdíleného tajemství a srovnáním s odpovědí nebo prováděním operace s veřejným klíčem na odpověď) a zjistit, že Navrhovatel má a řídí tajemství.
An authentication protocol where the verifier sends the claimant a challenge (usually a random value or a nonce) that the claimant combines with a secret (often by hashing the challenge and a shared secret together, or by applying a private key operation to the challenge) to generate a response that is sent to the verifier.
The verifier can independently verify the response generated by the Claimant (such as by re-computing the hash of the challenge and the shared secret and comparing to the response, or performing a public key operation on the response) and establish that the Claimant possesses and controls the secret.
