Эта статья включает в себя список общих ссылок , но он остается в значительной степени непроверенным, поскольку в нем отсутствует достаточное количество соответствующих встроенных ссылок . ( Февраль 2012 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
В криптографии доказательство пароля с нулевым разглашением (ZKPP) - это интерактивный метод, позволяющий одной стороне (проверяющей стороне) доказать другой стороне (проверяющей стороне), что ей известно значение пароля , не раскрывая ничего, кроме того факта, что он знает этот пароль верификатору. Этот термин определен в IEEE P1363.2 в отношении одного из преимуществ использования протокола обмена ключами с аутентификацией паролем (PAKE), который защищен от атак по словарю в автономном режиме. ZKPP не позволяет любой стороне проверять догадки пароля без взаимодействия со стороной, которая его знает, и, в оптимальном случае, обеспечивает ровно одно предположение при каждом взаимодействии.
Технически говоря, ZKPP отличается от доказательства с нулевым разглашением . Это связано с тем, что ZKPP определяется более узко, чем более общее доказательство с нулевым разглашением. ZKPP определяется в IEEE 1363.2 как «Интерактивное доказательство с нулевым разглашением знания данных, полученных из пароля, совместно используемых проверяющим и соответствующим проверяющим». Обратите внимание, что определение относится к данным, полученным с помощью пароля. [ как? ]
Обычно проверка пароля с нулевым разглашением используется в системах аутентификации , где одна сторона хочет доказать свою личность второй стороне, используя пароль, но не хочет, чтобы вторая сторона или кто-либо еще узнал что-либо о пароле. Например, приложения могут проверять пароль, не обрабатывая его, а платежное приложение может проверять баланс учетной записи, не касаясь и не узнавая ничего о сумме. [1]
История [ править ]
Первыми методами, продемонстрировавшими ZKPP, были методы обмена зашифрованными ключами (EKE), описанные Стивеном М. Белловином и Майклом Мерриттом в 1992 году. [2] Значительное количество уточнений, альтернатив и вариаций в растущем классе ключей с аутентификацией по паролю. методы согласования были разработаны в последующие годы. Стандарты для этих методов включают IETF RFC 2945 , IEEE P1363.2 и ISO-IEC 11770-4. [3]
См. Также [ править ]
- Криптографический протокол
- Темы в криптографии
- Соглашение о ключах с аутентификацией паролем
- Доказательство с нулевым разглашением
- Протокол согласования ключей
- Протокол безопасного удаленного пароля
Ссылки [ править ]
- Белловин, СМ; Мерритт, М. (май 1992 г.). «Обмен зашифрованными ключами: протоколы на основе паролей, защищенные от атак по словарю» (PDF) . Материалы симпозиума IEEE по исследованиям в области безопасности и конфиденциальности. Окленд.
- «IEEE P1363.2: Предлагаемый стандарт для криптографии с открытым ключом на основе пароля» . IEEE.[ мертвая ссылка ]
Внешние ссылки [ править ]
- IEEE P1363.2: Предлагаемый стандарт криптографии с открытым ключом на основе пароля [ мертвая ссылка ]
- Ссылки Дэвида Джаблона на криптографию на основе паролей