【密码学百科】密码认证协议:从 SRP 到 OPAQUE
密码是最普遍的认证方式,但如何在不泄露密码的前提下完成认证?本文从密码哈希存储的演进出发,深入 PAKE 协议家族,详解 OPAQUE 的 OPRF+AKE 架构
PAKE 标签归档
共 2 篇文章 · 返回首页
OPAQUE(RFC 9807)详解:从协议原理到工程落地
在传统的用户名 + 密码登录系统中,服务器通常要么直接保存口令派生值(如 salt + hash(password)),要么依赖 TLS+密码的组合来实现认证。一旦服务器数据库被攻破,攻击者就可以对这些口令派生值做离线暴力破解,且整个系统的安全性高度依赖 TLS 与密码派生方案的组合是否正确实现。OPAQUE(The…