Jump to content

Криптография на основе паролей

Add links

Криптография на основе паролей обычно относится к двум различным классам методов:

  • Однопартийные методы
  • Многопартийные методы

Однопартийные методы

[ редактировать ]

Некоторые системы пытаются получить криптографический ключ непосредственно из пароля. Однако такая практика, как правило, не рекомендуется, когда существует угроза атаки методом грубой силы . Методы смягчения такой атаки включают парольные фразы и повторяющиеся (намеренно медленные) функции получения ключей на основе пароля, такие как PBKDF2 (RFC 2898).

Многопартийные методы

[ редактировать ]

Системы согласования ключей с аутентификацией паролем позволяют двум или более сторонам, которые согласовали пароль (или данные, связанные с паролем), получать общие ключи, не подвергая пароль или ключи сетевым атакам. Более ранние поколения систем аутентификации типа «запрос-ответ» также использовались с паролями, но они, как правило, подвергались перехвату и/или атакам методом перебора пароля.

См. также

[ редактировать ]

Ссылки

[ редактировать ]


Значок заглушки

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Password-based_cryptography&oldid=1194508961"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 86b8cd5232aee0714d994beb3487cc42__1704781920
URL1:https://arc.ask3.ru/arc/aa/86/42/86b8cd5232aee0714d994beb3487cc42.html
Заголовок, (Title) документа по адресу, URL1:
Password-based cryptography - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)