Оглавление
СПИК
-
Описание SPIKE
- SPIKE – это криптографический метод согласования ключей с аутентификацией по паролю.
- Протокол основан на обмене ключами Диффи-Хеллмана с использованием хэша пароля для генерации генератора.
-
Процесс согласования ключей
- Алиса и Боб выбирают большое и случайное простое число p и хэш-функцию H().
- Они договариваются об общем пароле π и строят генератор g = H(π)2 по модулю p.
- Алиса и Боб обмениваются случайными числами ga и gb, которые должны находиться в определенном диапазоне для предотвращения атак.
- Они вычисляют общий ключ K = (gb mod p)a mod p и K = (ga mod p)b mod p, который будет одинаковым, если они используют один и тот же пароль.
-
Использование протокола
- Протокол подтверждения ключа не является обязательным, как указано в стандартах IEEE P1363.2 и ISO/IEC 11770-4.
- SPIKE предотвращает атаку “человек посередине” и позволяет злоумышленнику сделать только одно предположение о пароле.
-
История и развитие
- SPIKE был описан Дэвидом Яблоном в 1996 году и усовершенствован в 1997 году.
- В 2001 году было доказано, что SPIKE является безопасным протоколом PAKE.
- С 1999 года SPIKE используется в различных продуктах, но в 2014 году были обнаружены две атаки на протокол.
- В результате атак были пересмотрены стандарты ISO/IEC 11770-4 и IEEE P1363.2.
-
Патенты и стандарты
- SPIKE описан в стандартах IEEE P1363.2 и ISO/IEC 11770-4, последний из которых был пересмотрен в 2017 году.
- Патент на SPIKE истек в марте 2017 года.
-
Рекомендации и внешние ссылки
- В статье есть ссылки для дополнительной информации о криптографии на основе паролей и методах IETF.