Kryptografie založená na heslech - Password-based cryptography

tento článek ne uvést žádný Zdroje. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Kryptografie založená na heslech“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Prosince 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Kryptografie založená na heslech obecně se odkazuje na dvě odlišné třídy metod:

• Metody jedné strany
• Metody více stran

Metody jedné strany

Některé systémy se pokoušejí odvodit kryptografický klíč přímo z hesla. Taková praxe je však obecně nedoporučená, pokud hrozí útok hrubou silou. Mezi techniky ke zmírnění takového útoku patří přístupové fráze a iterované (záměrně pomalé) funkce odvození klíčů založené na heslech, jako je PBKDF2 (RFC 2898 ).

Metody více stran

Dohoda s klíčem ověřeným heslem systémy umožňují dvěma nebo více stranám, které souhlasí s heslem (nebo daty souvisejícími s heslem), odvodit sdílené klíče, aniž by vystavily heslo nebo klíče síťovému útoku. ověřování výzva-odpověď systemshave byl také použit s hesly, ale ty obvykle podléhaly odposlechu a / nebo útokům hrubou silou na heslo.

Viz také

• Heslo
• Přístupová fráze
• Dohoda s klíčem ověřeným heslem