文件名称:krb5-pake:Kerberos PAKE 预认证机制
文件大小:62KB
文件格式:ZIP
更新时间:2024-07-17 18:56:06
C
警告:此软件仅用于概念验证,并不安全。 不要用这个软件! 尝试使用它会导致您的密码丢失甚至更糟。 我不是在开玩笑。 不要使用它。 Kerberos PAKE 什么是派克? PAKE 代表密码验证密钥交换。 它本质上是一种通过密码在两个实体之间传递加密强会话密钥的方法。 PAKE 算法通常是 Diffie-Hellman 密钥交换的变体,它以某种方式结合了密码材料。 为什么 PAKE 对 Kerberos 感兴趣? 在默认的 Kerberos 设置中,离线字典攻击是可能的(但很困难)。 PAKE 缓解了这一点。 PAKE 不依赖于时钟同步,例如在默认加密时间戳预身份验证机制中使用的时钟同步。 与现有方法一样,PAKE 从不通过网络发送密码。 PAKE 可用于建立加密通道以发送其他敏感材料,如第二因素。 Kerberos PAKE 支持哪些 PAKE 算法? Kerberos PAK
【文件预览】:
krb5-pake-master
----Makefile.am(1KB)
----.gitignore(149B)
----src()
--------pake.sym(45B)
--------kconv.h(2KB)
--------global.h(2KB)
--------common.h(3KB)
--------kconv.c(3KB)
--------pake()
--------global.c(12KB)
--------cookie.c(6KB)
--------server.c(13KB)
--------client.c(7KB)
--------common.c(6KB)
--------cookie.h(2KB)
----configure.ac(921B)
----KerberosPAKE.asn1(1KB)
----.settings()
--------org.eclipse.cdt.core.prefs(13KB)
--------org.eclipse.cdt.ui.prefs(82B)
----COPYING(1KB)
----README.md(5KB)
----.project(5KB)
----INSTALL(15KB)
----KerberosV5Spec2.asn1(962B)
----m4()
--------.keep(0B)
----.cproject(32KB)
----AUTHORS(43B)
----.autotools(1KB)