Криптография на основе пароля - Password-based cryptography

Эта статья не цитировать любой источники. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удаленный. Найдите источники: «Парольная криптография»  – Новости  · газеты  · книги  · ученый  · JSTOR (Декабрь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

Криптография на основе пароля обычно относится к двум различным классам методов:

• Однопартийные методы
• Многосторонние методы

Однопартийные методы

Некоторые системы пытаются получить криптографический ключ непосредственно из пароля. Однако такая практика обычно нецелесообразна, когда существует угроза атака грубой силой. Методы предотвращения такой атаки включают: парольные фразы и повторяющиеся (намеренно медленные) функции вывода ключей на основе пароля, такие как PBKDF2 (RFC 2898 ).

Многосторонние методы

Соглашение о ключах с аутентификацией паролем системы позволяют двум или более сторонам, которые согласовывают пароль (или данные, связанные с паролем), получать общие ключи, не подвергая пароль или ключи сетевой атаке. проверка подлинности запрос-ответ системы также использовались с паролями, но они, как правило, подвергались перехвату и / или атакам методом перебора пароля.

Смотрите также

• Пароль
• Кодовая фраза
• Соглашение о ключах с аутентификацией паролем