Подтверждение пароля с нулевым разглашением - Zero-knowledge password proof

В криптография, а подтверждение пароля с нулевым разглашением (ZKPP) - это интерактивный метод, позволяющий одной стороне (проверяющей стороне) доказать другой стороне (проверяющей), что ей известно значение пароль, не раскрывая ничего, кроме того факта, что он знает этот пароль верификатору. Термин определен в IEEE P1363.2, ссылаясь на одно из преимуществ использования обмен ключами с аутентификацией паролем (PAKE) протокол, который защищен от атак по словарю вне сети. ZKPP не позволяет любой стороне проверять догадки пароля без взаимодействия со стороной, которая его знает, и, в оптимальном случае, обеспечивает только одно предположение при каждом взаимодействии.

Технически говоря, ЗКПП отличается от доказательство с нулевым разглашением. Это потому, что ZKPP определяется более узко, чем более общее доказательство с нулевым разглашением. ZKPP определяется в IEEE 1363.2 как «Интерактивное доказательство с нулевым разглашением знания данных, полученных с помощью пароля, совместно используемых проверяющей и соответствующей проверяющей стороной». Обратите внимание, что определение касается данных, полученных с помощью пароля.[как? ]

Обычное использование доказательства пароля с нулевым разглашением находится в аутентификация системы, в которых одна сторона хочет подтвердить свою личность второй стороне с помощью пароля, но не хочет, чтобы вторая сторона или кто-либо еще узнал что-либо о пароле. Например, приложения могут проверять пароль, не обрабатывая его, а приложение для платежей может проверять баланс учетной записи, не касаясь и не узнавая ничего о сумме.[1]

История

Первыми методами демонстрации ЗКПП были зашифрованный обмен ключами методы (EKE), описанные Стивен М. Белловин и Майкл Мерритт в 1992 году.[2] Значительное количество усовершенствований, альтернатив и вариаций в растущем классе соглашение о ключах с аутентификацией паролем методы были разработаны в последующие годы. Стандарты для этих методов включают IETF RFC  2945, IEEE P1363.2 и ISO-IEC 11770-4.[3]

Смотрите также

Рекомендации

  1. ^ «Что такое доказательства с нулевым разглашением?». Проводной. ISSN  1059-1028. Получено 2020-12-01.
  2. ^ Белловин 1992
  3. ^ IEEE P1363.2: Предлагаемый стандарт криптографии с открытым ключом на основе пароля

внешняя ссылка