Подтверждение пароля с нулевым разглашением

Эта статья включает в себя список общих ссылок , но он остается в значительной степени непроверенным, поскольку в нем отсутствует достаточное количество соответствующих встроенных ссылок . Пожалуйста, помогите улучшить эту статью, добавив более точные цитаты. ( Февраль 2012 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

В криптографии доказательство пароля с нулевым разглашением (ZKPP) - это интерактивный метод, позволяющий одной стороне (проверяющей стороне) доказать другой стороне (проверяющей стороне), что ей известно значение пароля , не раскрывая ничего, кроме того факта, что он знает этот пароль верификатору. Этот термин определен в IEEE P1363.2 в отношении одного из преимуществ использования протокола обмена ключами с аутентификацией паролем (PAKE), который защищен от атак по словарю в автономном режиме. ZKPP не позволяет любой стороне проверять догадки пароля без взаимодействия со стороной, которая его знает, и, в оптимальном случае, обеспечивает ровно одно предположение при каждом взаимодействии.

Технически говоря, ZKPP отличается от доказательства с нулевым разглашением . Это связано с тем, что ZKPP определяется более узко, чем более общее доказательство с нулевым разглашением. ZKPP определяется в IEEE 1363.2 как «Интерактивное доказательство с нулевым разглашением знания данных, полученных из пароля, совместно используемых проверяющим и соответствующим проверяющим». Обратите внимание, что определение относится к данным, полученным с помощью пароля. ^{[ как? ]}

Обычно проверка пароля с нулевым разглашением используется в системах аутентификации , где одна сторона хочет доказать свою личность второй стороне, используя пароль, но не хочет, чтобы вторая сторона или кто-либо еще узнал что-либо о пароле. Например, приложения могут проверять пароль, не обрабатывая его, а платежное приложение может проверять баланс учетной записи, не касаясь и не узнавая ничего о сумме. ^[1]

История [ править ]

Первыми методами, продемонстрировавшими ZKPP, были методы обмена зашифрованными ключами (EKE), описанные Стивеном М. Белловином и Майклом Мерриттом в 1992 году. ^[2] Значительное количество уточнений, альтернатив и вариаций в растущем классе ключей с аутентификацией по паролю. методы согласования были разработаны в последующие годы. Стандарты для этих методов включают IETF RFC 2945 , IEEE P1363.2 и ISO-IEC 11770-4. ^[3]

См. Также [ править ]

Ссылки [ править ]

^ "Что такое доказательства с нулевым разглашением?" . Проводной . ISSN 1059-1028 . Проверено 1 декабря 2020 .
^ Белловин 1992
^ IEEE P1363.2: Предлагаемый стандарт для криптографии с открытым ключом на основе пароля

Белловин, СМ; Мерритт, М. (май 1992 г.). «Обмен зашифрованными ключами: протоколы на основе паролей, защищенные от атак по словарю» (PDF) . Материалы симпозиума IEEE по исследованиям в области безопасности и конфиденциальности. Окленд.
«IEEE P1363.2: Предлагаемый стандарт для криптографии с открытым ключом на основе пароля» . IEEE.^{[ мертвая ссылка ]}

Внешние ссылки [ править ]

IEEE P1363.2: Предлагаемый стандарт криптографии с открытым ключом на основе пароля ^{[ мертвая ссылка ]}
Ссылки Дэвида Джаблона на криптографию на основе паролей

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .

[1] "Что такое доказательства с нулевым разглашением?" . Проводной . ISSN 1059-1028 . Проверено 1 декабря 2020 .

[2] Белловин 1992

[3] IEEE P1363.2: Предлагаемый стандарт для криптографии с открытым ключом на основе пароля

[1]