В криптографии доказательство пароля с нулевым разглашением ( ZKPP) — это тип доказательства с нулевым разглашением , который позволяет одной стороне (доказывающей) доказать другой стороне (проверяющей), что она знает значение пароля , не раскрывая ничего, кроме того факта, что она знает пароль, проверяющей стороне. Термин определен в IEEE P1363.2 в отношении одного из преимуществ использования протокола обмена ключами с аутентификацией паролем (PAKE), который защищен от атак по словарю в автономном режиме. ZKPP не позволяет любой стороне проверять предположения для пароля без взаимодействия со стороной, которая его знает, и, в оптимальном случае, предоставляет ровно одно предположение при каждом взаимодействии. [ необходима цитата ]
Распространенное использование доказательства пароля с нулевым разглашением — в системах аутентификации , где одна сторона хочет доказать свою личность второй стороне с помощью пароля, но не хочет, чтобы вторая сторона или кто-либо еще узнал что-либо о пароле. Например, приложения могут проверять пароль, не обрабатывая его, а платежное приложение может проверять баланс счета, не касаясь его и не узнавая ничего о сумме. [1]
Первыми методами для демонстрации ZKPP были методы обмена зашифрованными ключами (EKE), описанные Стивеном М. Белловиным и Майклом Мерриттом в 1992 году. [2] Значительное количество усовершенствований, альтернатив и вариаций в растущем классе методов согласования ключей с аутентификацией паролем были разработаны в последующие годы. Стандарты для этих методов включают IETF RFC 2945, IEEE P1363.2 и ISO-IEC 11770-4. [3]