Lösenordssäkring utan kunskap

Inom kryptografi är ett noll-kunskapslösenordsbevis (ZKPP) en typ av nollkunskapsbevis som tillåter en part (bevisaren) att bevisa för en annan part (verifieraren) att den känner till ett lösenordsvärde utan att avslöja något annat än det faktum att den känner till lösenordet till verifieraren. Termen definieras i IEEE P1363.2 , med hänvisning till en av fördelarna med att använda ett PAKE -protokoll (lösenordsautentiserat nyckelutbyte) som är säkert mot off-line ordboksattacker. En ZKPP förhindrar någon part från att verifiera gissningar för lösenordet utan att interagera med en part som kan det och ger i det optimala fallet exakt en gissning i varje interaktion. ^{[ citat behövs ]}

En vanlig användning av ett lösenordssäkring med noll kunskap är i autentiseringssystem där en part vill bevisa sin identitet för en andra part med hjälp av ett lösenord men inte vill att den andra parten eller någon annan ska lära sig något om lösenordet. Till exempel kan appar validera ett lösenord utan att bearbeta det och en betalningsapp kan kontrollera saldot på ett konto utan att röra eller lära sig något om beloppet.

Historia

De första metoderna för att demonstrera en ZKPP var de krypterade nyckelutbytesmetoderna (EKE) som beskrevs av Steven M. Bellovin och Michael Merritt 1992. Ett stort antal förbättringar, alternativ och variationer i den växande klassen av lösenordsautentiserade nyckelavtalsmetoder var utvecklats under de följande åren. Standarder för dessa metoder inkluderar IETF RFC 2945 , IEEE P1363.2 och ISO-IEC 11770-4.

Se även

^ "Vad är nollkunskapsbevis?" . Trådbunden . ISSN 1059-1028 . Hämtad 2020-12-01 .
^ Bellovin, SM; Merritt, M. (maj 1992). "Krypterat nyckelutbyte: lösenordsbaserade protokoll säkra mot ordboksattacker" (PDF) . Proceedings of the IEEE Symposium on Research in Security and Privacy. Oakland.
^ "IEEE 1363.2: IEEE-standardspecifikationer för lösenordsbaserade kryptografiska tekniker med offentlig nyckel" (PDF) . IEEE.

externa länkar

David Jablons länkar för lösenordsbaserad kryptografi

[1] "Vad är nollkunskapsbevis?" . Trådbunden . ISSN 1059-1028 . Hämtad 2020-12-01 .

[2] Bellovin, SM; Merritt, M. (maj 1992). "Krypterat nyckelutbyte: lösenordsbaserade protokoll säkra mot ordboksattacker" (PDF) . Proceedings of the IEEE Symposium on Research in Security and Privacy. Oakland.

[3] "IEEE 1363.2: IEEE-standardspecifikationer för lösenordsbaserade kryptografiska tekniker med offentlig nyckel" (PDF) . IEEE.