Odporność na hasło bez wiedzy

W kryptografii dowód na hasło o zerowej wiedzy (ZKPP) to rodzaj dowodu o zerowej wiedzy , który pozwala jednej stronie (weryfikatorowi) udowodnić drugiej stronie (weryfikatorowi), że zna wartość hasła , bez ujawniania czegokolwiek innego niż fakt, że zna hasło do weryfikatora. Termin ten jest zdefiniowany w IEEE P1363.2 w odniesieniu do jednej z korzyści płynących z używania uwierzytelnionej hasłem wymiany kluczy (PAKE), który jest zabezpieczony przed atakami słownikowymi off-line. ZKPP uniemożliwia jakiejkolwiek stronie weryfikację odgadnięcia hasła bez interakcji ze stroną, która je zna, aw optymalnym przypadku zapewnia dokładnie jedno odgadnięcie w każdej interakcji. ^{[ potrzebne źródło ]}

Powszechnym zastosowaniem zabezpieczenia hasła o zerowej wiedzy są systemy uwierzytelniania , w których jedna strona chce udowodnić swoją tożsamość drugiej stronie za pomocą hasła, ale nie chce, aby druga strona lub ktokolwiek inny dowiedział się czegokolwiek o haśle. Na przykład aplikacje mogą sprawdzać poprawność hasła bez jego przetwarzania, a aplikacja płatnicza może sprawdzać saldo konta bez dotykania lub poznawania kwoty.

Historia

  Pierwszymi metodami zademonstrowania ZKPP były metody wymiany szyfrowanego klucza (EKE) opisane przez Stevena M. Bellovina i Michaela Merritta w 1992 r. Znaczna liczba udoskonaleń, alternatyw i odmian w rosnącej klasie metod uzgadniania klucza uwierzytelnianego hasłem były rozwijane w kolejnych latach. Normy dla tych metod obejmują IETF RFC 2945 , IEEE P1363.2 i ISO-IEC 11770-4.

Zobacz też

• Protokół kryptograficzny
• Zarys kryptografii
• Protokół uzgodnienia klucza
• Bezpieczny protokół hasła zdalnego

Linki zewnętrzne

• Linki Davida Jablona do kryptografii opartej na hasłach