文件名称:Opaque:OPAQUE协议的实现
文件大小:1.82MB
文件格式:ZIP
更新时间:2024-06-11 18:54:25
C
不透明 的实现 参考 讨论 不透明是(aPAKE)的新方法。 aPAKE允许服务器和客户端在密钥上达成一致,而服务器永远不会收到纯文本密码。 Opaque通过从不向客户端透露服务器的来改进以前的方法,因此对某些类型的预计算攻击更具抵抗力。 服务器永远不会收到纯文本密码,这是一个非常有价值的属性,因为许多服务意外记录了数百万个用户密码(包括最近的备受瞩目的)。 Opaque的一个更微妙的功能是该协议允许客户端运行的(KDF),该功能通常由服务器运行。 KDF使身份验证密码在计算上更加昂贵,因此任何涉及猜测密码的攻击都在计算上更加昂贵。 服务器选择最安全的KDF并不常见,因为从资源的角度来看,这通常太昂贵了。 但是,如果该成本在客户端之间分配,则使用最安全的KDF(例如 )来保护客户端密码变得可行。 草案的对此进行了介绍。 密码原语的选择 尽管Opaque定义了身份验证方法,但未指定要使用的特