Esiste un algoritmo PAKE in cui le password possono essere testate nel primo round?

1

Voglio utilizzare PAKE per lo scambio di chiavi tra due parti (Alice e Bob) che condividono una bassa entropia segreto (una password scambiata su un pezzo di carta).

Alice e Roberto usano un software sul computer e accedono solo occasionalmente.

Alice dà la password a Bob su un foglio di carta, che Bob inserisce (a casa) nel software.

Ora, se usassi ad esempio J-PAKE , la password può essere verificata solo al round 2.

Il problema è che se BOB immette la password sbagliata perché fa un refuso, voglio dirglielo subito. La prossima volta che Alice accede potrebbe essere 24 ore o più tardi. Per motivi di facilità d'uso, dare a Bob un errore a quel punto è solo troppo tardi.

È ciò che voglio assolutamente? Forse con un diverso algoritmo PAKE?

Se la password fosse compromessa e non potesse essere più utilizzata in seguito, sarebbe un prezzo che sarei disposto a pagare.

    
posta Nathan 20.12.2015 - 13:17
fonte

1 risposta

1

No, dal momento che consentirebbe di testare le password senza inviare nulla.

Potresti avere le parti [fare PAKE con il server] con
password indipendenti e lasciare che il server sia un chiave di accesso .


Probabilmente esistono protocolli in cui
Alice sceglie una probabilità p in [0,1] e

anche se il server conosce la password, il server non può fare un miglioramento non trascurabile
a distinguere le diverse scelte di p rispetto al solo provare password errate

una password errata avrà probabilità p di superare il test del server onesto

se [il server non ha la password specificata separatamente], il server non può distinguere tra
la vera password e altre password che superano il test del server onesto
.

    
risposta data 21.12.2015 - 06:31
fonte

Leggi altre domande sui tag