Криптография на основе паролей обычно относится к двум различным классам методов:
- Однопартийные методы
- Многосторонние методы
Однопартийные методы
Некоторые системы пытаются получить криптографический ключ непосредственно из пароля. Однако такая практика, как правило, не рекомендуется, когда есть угроза атаки методом грубой силы . Методы предотвращения такой атаки включают парольные фразы и повторяющиеся (намеренно медленные) функции получения ключей на основе пароля, такие как PBKDF2 (RFC 2898).
Многосторонние методы
Системы согласования ключей с аутентификацией по паролю позволяют двум или более сторонам, которые согласовывают пароль (или данные, связанные с паролем), получать общие ключи, не подвергая пароль или ключи сетевой атаке. Более ранние поколения систем аутентификации запрос – ответ также использовались с паролями, но они обычно подвергались перехвату и / или атакам методом перебора пароля.