È sicuro generare una coppia di chiavi pubblica / privata dalla password di un utente utilizzando PBKDF2 e inviare la chiave pubblica al server per la memorizzazione come chiave dell'utente? Quindi, quando l'utente effettua l'accesso, genera nuovamente la chiave privata dalla password e la utilizza per comunicare con il server.
Il sale verrà generato dal server e inviato al client come parte del modulo di registrazione; tuttavia, questo sale sarebbe completamente unico per ogni richiesta e il sale scelto verrebbe inviato al server con la chiave pubblica.
Il mio pensiero è che questo risolva il problema di legare le risorse del server se molti utenti volessero registrarsi. Mi chiedo anche se sarebbe più sicuro del semplice sale e hash un milione di volte.
Ovviamente, questo è vulnerabile a un attacco MitM durante la registrazione, ma cosa non lo è? Dovrebbe essere immune da un intercettatore, giusto? Tranne la forza della password.