Quiero usar PAKE para el intercambio de claves entre dos partes (Alice y Bob) que comparten una baja entropía secreto (una contraseña que intercambiaron en un pedazo de papeles).
Alice y Bob usan un software en la computadora y se registran solo ocasionalmente.
Alice le da la contraseña a Bob en un pedazo de papel, que Bob ingresa (en casa) en el Software.
Ahora, si usara por ejemplo J-PAKE , la contraseña solo se podría verificar en la ronda 2.
El problema es que si BOB ingresa la contraseña incorrecta porque él comete un error tipográfico, quiero decirle eso de inmediato. La próxima vez que Alice inicie sesión podría ser 24 horas o más tarde. Por razones de facilidad de uso, dar un error a Bob en ese momento es demasiado tarde.
¿Es posible lo que quiero? Tal vez con un algoritmo PAKE diferente?
Si la contraseña estuviera comprometida y no pudiera usarse más tarde, ese sería un precio que estaría dispuesto a pagar.