패스워드 기반 암호화

이 기사는 어떠한 출처도 인용하지 않는다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '비밀번호 기반 암호화'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2009년 12월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

패스워드 기반 암호화는 일반적으로 다음 두 가지 다른 클래스의 메서드를 나타냅니다.

• 단일 파티 방식
• 복수 파티 방식

단일 파티 방식

시스템에 따라서는 패스워드에서 직접 암호화 키를 취득하려고 합니다.그러나 이러한 관행은 일반적으로 무차별적인 공격의 위협이 있는 경우에는 현명하지 못한 행동입니다.이러한 공격을 경감하기 위한 기술에는 PBKDF2(RFC 2898)와 같은 패스워드 기반의 반복된(의도적으로 느린) 키 파생 기능이 포함됩니다.

복수 파티 방식

패스워드 인증 키 어그리먼트시스템에서는 패스워드(또는 패스워드 관련 데이터)에 합의하는2개 이상의 당사자가 패스워드나 키를 네트워크 공격에 노출하지 않고 공유키를 취득할 수 있습니다.이전 세대의 챌린지/리스폰스 인증 시스템도 패스워드와 함께 사용되었지만 일반적으로 패스워드에 대한 도청 및/또는 무차별 공격의 대상이 되어 왔습니다.

「 」를 참조해 주세요.

• 패스워드
• 패스프레이즈
• 비밀번호 인증 키 계약