Подтверждение пароля с нулевым разглашением - Zero-knowledge password proof

Эта статья включает в себя список общих Рекомендации, но он остается в основном непроверенным, потому что ему не хватает соответствующих встроенные цитаты. Пожалуйста, помогите улучшать эта статья введение более точные цитаты. (Февраль 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

В криптография, а подтверждение пароля с нулевым разглашением (ZKPP) - это интерактивный метод, позволяющий одной стороне (проверяющей стороне) доказать другой стороне (проверяющей), что ей известно значение пароль, не раскрывая ничего, кроме того факта, что он знает этот пароль верификатору. Термин определен в IEEE P1363.2, ссылаясь на одно из преимуществ использования обмен ключами с аутентификацией паролем (PAKE) протокол, который защищен от атак по словарю вне сети. ZKPP не позволяет любой стороне проверять догадки пароля без взаимодействия со стороной, которая его знает, и, в оптимальном случае, обеспечивает только одно предположение при каждом взаимодействии.

Технически говоря, ЗКПП отличается от доказательство с нулевым разглашением. Это потому, что ZKPP определяется более узко, чем более общее доказательство с нулевым разглашением. ZKPP определяется в IEEE 1363.2 как «Интерактивное доказательство с нулевым разглашением знания данных, полученных с помощью пароля, совместно используемых проверяющей и соответствующей проверяющей стороной». Обратите внимание, что определение касается данных, полученных с помощью пароля.^{[как? ]}

Обычное использование доказательства пароля с нулевым разглашением находится в аутентификация системы, в которых одна сторона хочет подтвердить свою личность второй стороне с помощью пароля, но не хочет, чтобы вторая сторона или кто-либо еще узнал что-либо о пароле. Например, приложения могут проверять пароль, не обрабатывая его, а приложение для платежей может проверять баланс учетной записи, не касаясь и не узнавая ничего о сумме.^[1]

История

Первыми методами демонстрации ЗКПП были зашифрованный обмен ключами методы (EKE), описанные Стивен М. Белловин и Майкл Мерритт в 1992 году.^[2] Значительное количество усовершенствований, альтернатив и вариаций в растущем классе соглашение о ключах с аутентификацией паролем методы были разработаны в последующие годы. Стандарты для этих методов включают IETF RFC  2945, IEEE P1363.2 и ISO-IEC 11770-4.^[3]

Смотрите также

• Криптографический протокол
• Темы в криптографии
• Соглашение о ключах с аутентификацией паролем
• Доказательство с нулевым разглашением
• Протокол согласования ключей
• Протокол безопасного удаленного пароля

Рекомендации

• Белловин, С. М .; Мерритт, М. (май 1992 г.). «Обмен зашифрованными ключами: протоколы на основе паролей, защищенные от атак по словарю» (PDF). Материалы симпозиума IEEE по исследованиям в области безопасности и конфиденциальности. Окленд.
• «IEEE P1363.2: предлагаемый стандарт для криптографии с открытым ключом на основе пароля». IEEE.^{[мертвая ссылка ]}

внешняя ссылка

• IEEE P1363.2: Предлагаемый стандарт криптографии с открытым ключом на основе пароля^{[мертвая ссылка ]}
• Ссылки Дэвида Джаблона на криптографию на основе паролей

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это.