Протоколы идентификации

Примеры: залогиниться на сайте; доказать в банкомате, что вы владелец. Общая задача: тот кто должен может зарегестрироваться, а тот кто не должен не мог. Бывают идентификации на сайте, обычно нужно написать логин и пароль. Хранить пароль открытым текстом на сервере - понятно, что плохо. Можно хранить в закрытом виде, и сравнивать хэш значения (то есть вызывать конкретную программу, иначе злоумышленник может перехватить само хэш значение; а лучше еще и уметь доказывать, что ты пользуешься именно этой программой). Другой тип атак - фальшивые банкоматы, жертва вставляет карточку, вводит пин, ничего не происходит и жертва думает, что просто банкомат сломался. Подобное есть и на сайтах - phishing. Цель построить протокол, который спасет и от поддельных серверов.