系统、方法和软件采用零知识密码(ZKP)协议来使用用户容易记住的低级密码提供强验证。我们描述的协议允许多服务器校验密码而不提供任何单一服务器、客户机或具有能力的网络攻击者脱机确认对密码的猜测。另外的改进包括消除对现有安全信道和客户机存储的密码或证书的依赖性,增加性能而不引入新的密码假定,以及更好地管理密码输入中的错误。为了注册,用户选择密码并处理由多个共享部分组成的主密钥K。主密钥可用于多种目的,如解密用户的私钥或其他敏感数据。选择一组随机值{y#-[1],y#-[2],...y#-[n]},在适当的有限群中按K#-[i]=P#+[yi]计算每个共享部分。将每个y#-[i]值分配到N个服务器中的第i#+[th]个。为了验证,客户机选择随机安全x,以及用每个服务器,发送P#+[x],检索m#-[i]=(P#+[x])#+[yi]并计算K#-[i]=m#-[i]#+[1/x]。客户机重新构造K,在K上执行确认测试,并使用K解密私有数字签名密钥U。当确认测试成功时,基于在验证尝试中由相同用户误输入的错误密码,客户机用包含Px和由客户机发送的任何其他值的U签名消息。每个服务器核验签名消息以验证用户以及原谅用户某些合理计数的错误。通过有效消息、错误等等的知识,服务器微调无效访问尝试的统计。没有单一服务器知道K、P或任何一个K#-[i]共享部分,以及没有服务器接收足够的信息来发动对K或P的字典攻击。用非常简单的模型保持密码安全性,不要求客户机或任一服务器间的现有安全或服务器验证信道。该模型进一步防止人们必须验证服务器的系统中固有的风险,但该模型不用验证服务器。受小密码保护的数据以及没有其他密钥仍然安全即使面对危及两个或多个协作验证服务器的任何一个,但不是全部的对手。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
【技术保护点】
一种系统,提供远程密码验证,包括:客户计算机;多个验证服务器;网络,互联客户计算机和多个验证服务器;在客户计算机和多个验证服务器上运行的软件,用来在客户机上输入密码,在每个服务器上存储唯一随机值y↓[i]、从密码导出群元素( P),将隐秘密码值(P↑[x])发送给服务器,从服务器检索隐秘密钥共享部分(P↑[xy↓[i]]),不隐秘和结合共享部分来创建主密钥(Km)以及使用主密钥(K↓[m])在客户计算机上解密加密的私有数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:D亚布伦,
申请(专利权)人:凤凰技术有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。