Зашифрованный обмен ключами

Зашифрованный обмен ключами (также известный как EKE ) — это семейство методов согласования ключей с аутентификацией по паролю, описанных Стивеном М. Белловином и Майклом Мерриттом. ^[1] Хотя некоторые формы EKE в этой статье позже оказались ошибочными. ^{[ нужны разъяснения ]}Сохранившиеся, усовершенствованные и расширенные формы EKE фактически делают это первым методом преобразования общего пароля в общий ключ, где общий ключ впоследствии может использоваться для обеспечения доказательства пароля с нулевым разглашением или других функций.

В наиболее общей форме EKE по крайней мере одна сторона шифрует эфемерный (одноразовый) открытый ключ с помощью пароля и отправляет его второй стороне, которая расшифровывает его и использует для согласования общего ключа с первой стороной.

Во второй статье описывается Augmented-EKE, ^[2] и представил концепцию расширенного соглашения о ключах, проверяемого паролем, для сценариев клиент/сервер. Дополнительная цель расширенных методов — гарантировать, что данные проверки пароля, украденные с сервера, не могут быть использованы злоумышленником для маскировки под клиента, если злоумышленник сначала не определит пароль (например, выполнив атаку методом перебора украденных данных).

Версия EKE, основанная на Diffie-Hellman , известная как DH-EKE, пережила атаку и привела к появлению улучшенных вариаций, таких как семейство методов PAK в IEEE P1363.2 .

Поскольку в конце 2011 года истек срок действия патента США на EKE, метод аутентификации EAP с использованием EKE был опубликован как IETF RFC. ^[3] Метод EAP использует Диффи-Хеллмана вариант EKE .

Патенты [ править ]

Патент США 5,241,599 , принадлежащий Lucent , описывает первоначальный метод EKE. Срок его действия истек в октябре 2011 года.
Патент США № 5,440,635 , принадлежащий Lucent , описывает расширенный метод EKE. Срок его действия истек в августе 2013 года.

См. также [ править ]

Соглашение о ключах, подтвержденное паролем

Ссылки [ править ]

^ С.М. Белловин; М. Мерритт (май 1992 г.). «Зашифрованный обмен ключами: протоколы на основе паролей, защищающие от атак по словарю» (PDF) . Материалы симпозиума IEEE по исследованиям в области безопасности и конфиденциальности, Окленд .
^ С.М. Белловин; М. Мерритт (ноябрь 1993 г.). «Расширенный зашифрованный обмен ключами: протокол на основе паролей, защищенный от словарных атак и компрометации файлов паролей» (PDF) . Материалы 1-й конференции ACM по компьютерной и коммуникационной безопасности . АКМ Пресс. стр. 244–250.
^ Ю. Шеффер; Г. Цорн; Х. Чофениг; С. Флюрер (февраль 2011 г.), Метод аутентификации EAP на основе протокола обмена зашифрованными ключами (EKE).

[1] С.М. Белловин; М. Мерритт (май 1992 г.). «Зашифрованный обмен ключами: протоколы на основе паролей, защищающие от атак по словарю» (PDF) . Материалы симпозиума IEEE по исследованиям в области безопасности и конфиденциальности, Окленд .

[2] С.М. Белловин; М. Мерритт (ноябрь 1993 г.). «Расширенный зашифрованный обмен ключами: протокол на основе паролей, защищенный от словарных атак и компрометации файлов паролей» (PDF) . Материалы 1-й конференции ACM по компьютерной и коммуникационной безопасности . АКМ Пресс. стр. 244–250.

[3] Ю. Шеффер; Г. Цорн; Х. Чофениг; С. Флюрер (февраль 2011 г.), Метод аутентификации EAP на основе протокола обмена зашифрованными ключами (EKE).

[1]

[2]

[3]