Криптография на основе паролей
Криптография на основе паролей обычно относится к двум различным классам методов:
- Однопартийные методы
- Многопартийные методы
Однопартийные методы
[ редактировать ]Некоторые системы пытаются получить криптографический ключ непосредственно из пароля. Однако такая практика, как правило, не рекомендуется, когда существует угроза атаки методом грубой силы . Методы смягчения такой атаки включают парольные фразы и повторяющиеся (намеренно медленные) функции получения ключей на основе пароля, такие как PBKDF2 (RFC 2898).
Многопартийные методы
[ редактировать ]Системы согласования ключей с аутентификацией паролем позволяют двум или более сторонам, которые согласовали пароль (или данные, связанные с паролем), получать общие ключи, не подвергая пароль или ключи сетевым атакам. Более ранние поколения систем аутентификации типа «запрос-ответ» также использовались с паролями, но они, как правило, подвергались перехвату и/или атакам методом перебора пароля.
См. также
[ редактировать ]Ссылки
[ редактировать ]- https://link.springer.com/chapter/10.1007/978-3-642-32009-5_19
- https://link.springer.com/chapter/10.1007/978-3-662-46447-2_14