¿Existe un algoritmo PAKE en el que las contraseñas se puedan probar en la primera ronda?

1

Quiero usar PAKE para el intercambio de claves entre dos partes (Alice y Bob) que comparten una baja entropía secreto (una contraseña que intercambiaron en un pedazo de papeles).

Alice y Bob usan un software en la computadora y se registran solo ocasionalmente.

Alice le da la contraseña a Bob en un pedazo de papel, que Bob ingresa (en casa) en el Software.

Ahora, si usara por ejemplo J-PAKE , la contraseña solo se podría verificar en la ronda 2.

El problema es que si BOB ingresa la contraseña incorrecta porque él comete un error tipográfico, quiero decirle eso de inmediato. La próxima vez que Alice inicie sesión podría ser 24 horas o más tarde. Por razones de facilidad de uso, dar un error a Bob en ese momento es demasiado tarde.

¿Es posible lo que quiero? Tal vez con un algoritmo PAKE diferente?

Si la contraseña estuviera comprometida y no pudiera usarse más tarde, ese sería un precio que estaría dispuesto a pagar.

    
pregunta Nathan 20.12.2015 - 13:17
fuente

1 respuesta

1

No, ya que eso permitiría que las contraseñas sean probadas sin enviar nada.

Podrías tener las partes [hacer PAKE con el servidor] con
contraseñas independientes y deje que el servidor sea un servidor de claves .



Probablemente existen protocolos en los cuales


Alice elige una probabilidad p en [0,1] y

incluso si el servidor conoce la contraseña, el servidor no puede hacerlo de manera no despreciable.
al distinguir diferentes opciones de p que simplemente intentar contraseñas incorrectas

una contraseña incorrecta tendrá la probabilidad p de pasar la prueba del servidor honesto

si [el servidor no recibe la contraseña por separado], entonces el servidor no puede distinguir entre
la contraseña real y otras contraseñas que pasan la prueba del servidor honesto


.

    
respondido por el user49075 21.12.2015 - 06:31
fuente

Lea otras preguntas en las etiquetas