人类挑战-响应认证方案存在吗？

Question

据我所知，挑战响应身份验证方案使用共享秘密(或密钥对的两部分)和不可逆转的功能，它将秘密和挑战组合成一个响应，证明客户端知道秘密，但实际上并不向窃听者公开这个秘密。

是否存在这样一个秘密和功能，以至于计算出一个人头脑中对挑战的反应是可行的？

Answer 1

我可能错了，但很自然：

密码认证方案有一个明显的缺陷:认证主体需要发送明文的秘密来证明她的身份。然而，密码认证被广泛接受。为什么？因为它是实用的，容易理解的。如果真的有好的替代方案，那么没有人会再使用密码身份验证了。修复上述缺陷的一切都需要加密技术，这需要数学和计算能力。

我唯一能想到的就是不能一次公开全部秘密的机制。想一想第二因素认证，服务器问你10位数字的数字2和7，下一次它会问你1和3。一个窃听者需要记录很多身份验证尝试，然后(S)他有一个合理的机会成功登录。但这并不是你想要的。

不久前，有人在security@stackexchange上发布了这。也许它更接近你正在寻找的东西，但我认为它是行不通的，就像有人说的

以可用性为代价的安全性是以安全性为代价的。