Войти
В криптографии, доказательство пароля с нулевым разглашением (ZKPP) - это интерактивный метод, позволяющий одной стороне (проверяющей стороне) доказать другой стороне (проверяющей), что ей известно значение пароля, не раскрывая ничего, кроме того факта, что он знает этот пароль для проверяющего. Термин определен в IEEE P1363.2 в связи с одним из преимуществ использования протокола аутентифицированного паролем (PAKE) протокола обмена ключами, который защищен от атак по словарю вне сети.. ZKPP не позволяет любой стороне проверять догадки пароля без взаимодействия со стороной, которая его знает, и, в оптимальном случае, обеспечивает только одно предположение при каждом взаимодействии.
Технически говоря, ZKPP отличается от доказательства с нулевым разглашением. Это потому, что ZKPP определяется более узко, чем более общее доказательство с нулевым разглашением. ZKPP определяется в IEEE 1363.2 как «Интерактивное доказательство с нулевым разглашением знания данных, полученных с помощью пароля, совместно используемых проверяющей и соответствующей проверяющей стороной». Обратите внимание, что определение касается также данных, полученных с помощью пароля.
Распространенное использование доказательства пароля с нулевым разглашением - в системах аутентификации, где одна сторона хочет подтвердить свою личность вторая сторона использует пароль, но не хочет, чтобы вторая сторона или кто-либо еще узнал что-либо о пароле.
Первыми методами демонстрации ZKPP были зашифрованный ключ методы обмена (EKE), описанные Стивеном М. Белловином и Майклом Мерриттом в 1992 году. Значительное количество уточнений, альтернатив и вариаций в растущем классе согласования ключей с аутентификацией паролем методы были разработаны в последующие годы. Стандарты для этих методов включают IETF RFC 2945, IEEE P1363.2 и ISO-IEC 11770-4.
