Quindi, ho letto da qualche parte che l'autenticazione basata su Zero Knowledge Proof è buona perché si assicura che il server non memorizzi la tua password e che la tua password non sia trasmessa sulla rete "non protetta".
Tuttavia, tutte le implementazioni che ho incontrato coinvolgono il server che memorizza alcune funzioni della password (un hash / un grafico che utilizza alcune permutazioni basate sulla password / un punto EC generato usando la password). Come aiuta? Anche i sistemi tradizionali AFAIK memorizzano l'hash della password e qualsiasi attacco di tabella arcobaleno / dizionario sui sistemi tradizionali dovrebbe anche essere applicato in modo simile ai server di autenticazione ZKP. Dov'è la sicurezza aggiuntiva in questo caso?