Zkušební heslo s nulovou znalostí - Zero-knowledge password proof

Tento článek obsahuje seznam obecných Reference, ale zůstává z velké části neověřený, protože postrádá dostatečné odpovídající vložené citace. Prosím pomozte zlepšit tento článek představuji přesnější citace. (Únor 2012) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

v kryptografie, a důkaz nulové znalosti hesla (ZKPP) je interaktivní metoda pro jednu stranu (prover), aby dokázala jiné straně (ověřovateli), že zná hodnotu Heslo, aniž by odhalil něco jiného než skutečnost, že toto heslo ověřovateli zná. Termín je definován v IEEE P1363.2, s odkazem na jednu z výhod používání a výměna klíčů ověřená heslem Protokol (PAKE), který je zabezpečen proti útokům slovníku offline. ZKPP brání jakékoli straně ověřovat odhady hesla bez interakce se stranou, která ji zná, a v optimálním případě poskytuje v každé interakci přesně jeden odhad.

Technicky vzato se ZKPP liší od a důkaz nulových znalostí. Je to proto, že ZKPP je definován užší než obecnější důkaz nulových znalostí. ZKPP je v IEEE 1363.2 definován jako „Interaktivní důkaz nulové znalosti znalostí o datech odvozených od hesla sdílených mezi proverem a odpovídajícím ověřovatelem.“ Všimněte si, že definice se dále týká dat odvozených z hesla.^{[jak? ]}

Běžné použití hesla s nulovou znalostí hesla je v ověřování systémy, kde jedna strana chce prokázat svou totožnost druhé straně pomocí hesla, ale nechce, aby se druhá strana nebo kdokoli jiný o hesle něco dozvěděl. Například aplikace mohou ověřit heslo bez jeho zpracování a platební aplikace může zkontrolovat zůstatek na účtu, aniž by se dotkla částky nebo se o ní něco dozvěděla.^[1]

Dějiny

První metody k prokázání ZKPP byly: šifrovaná výměna klíčů metody (EKE) popsané Steven M. Bellovin a Michael Merritt v roce 1992.^[2] Značný počet vylepšení, alternativ a variací v rostoucí třídě smlouva s klíčem ověřeným heslem metody byly vyvinuty v následujících letech. Standardy pro tyto metody zahrnují IETF RFC  2945, IEEE P1363.2 a ISO-IEC 11770-4.^[3]

Viz také

• Kryptografický protokol
• Témata v kryptografii
• Dohoda s klíčem ověřeným heslem
• Důkaz nulových znalostí
• Protokol o dohodě klíčů
• Zabezpečený protokol vzdáleného hesla

Reference

• Bellovin, S. M .; Merritt, M. (květen 1992). „Šifrovaná výměna klíčů: protokoly založené na heslech zabezpečené proti slovníkovým útokům“ (PDF). Proceedings of the IEEE Symposium on Research in Security and Privacy. Oakland.
• „IEEE P1363.2: Navržený standard pro kryptografii veřejných klíčů založenou na heslech“. IEEE.^{[mrtvý odkaz ]}

externí odkazy

• IEEE P1363.2: Navrhovaný standard pro kryptografii veřejných klíčů založenou na heslech^{[mrtvý odkaz ]}
• Odkazy Davida Jablona na kryptografii založenou na heslech

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.