СПИК

• Описание SPIKE

  • SPIKE — это криптографический метод согласования ключей с аутентификацией по паролю. 
  • Протокол основан на обмене ключами Диффи-Хеллмана с использованием хэша пароля для генерации генератора. 

• Процесс согласования ключей

  • Алиса и Боб выбирают большое и случайное простое число p и хэш-функцию H(). 
  • Они договариваются об общем пароле π и строят генератор g = H(π)2 по модулю p. 
  • Алиса и Боб обмениваются случайными числами ga и gb, которые должны находиться в определенном диапазоне для предотвращения атак. 
  • Они вычисляют общий ключ K = (gb mod p)a mod p и K = (ga mod p)b mod p, который будет одинаковым, если они используют один и тот же пароль. 

• Использование протокола

  • Протокол подтверждения ключа не является обязательным, как указано в стандартах IEEE P1363.2 и ISO/IEC 11770-4. 
  • SPIKE предотвращает атаку «человек посередине» и позволяет злоумышленнику сделать только одно предположение о пароле. 

• История и развитие

  • SPIKE был описан Дэвидом Яблоном в 1996 году и усовершенствован в 1997 году. 
  • В 2001 году было доказано, что SPIKE является безопасным протоколом PAKE. 
  • С 1999 года SPIKE используется в различных продуктах, но в 2014 году были обнаружены две атаки на протокол. 
  • В результате атак были пересмотрены стандарты ISO/IEC 11770-4 и IEEE P1363.2. 

• Патенты и стандарты

  • SPIKE описан в стандартах IEEE P1363.2 и ISO/IEC 11770-4, последний из которых был пересмотрен в 2017 году. 
  • Патент на SPIKE истек в марте 2017 года. 

• Рекомендации и внешние ссылки

  • В статье есть ссылки для дополнительной информации о криптографии на основе паролей и методах IETF.