【密码学百科】密码认证协议:从 SRP 到 OPAQUE
密码是最普遍的认证方式,但如何在不泄露密码的前提下完成认证?本文从密码哈希存储的演进出发,深入 PAKE 协议家族,详解 OPAQUE 的 OPRF+AKE 架构
OPRF 标签归档
共 2 篇文章 · 返回首页
OPRF (RFC 9497) 详解:遗忘伪随机函数
在现代隐私保护协议中,我们经常遇到这样一个需求:客户端拥有一个输入 $x$,服务器拥有一个密钥 $k$,双方希望计算 $y F(k, x)$,但有两个严格的隐私限制: 1. 服务器不能知道客户端的输入 $x$,也不能知道计算结果 $y$。 2. 客户端不能知道服务器的密钥 $k$。