Xác thực theo hàm băm
Xác thực hàm băm có salt
Điều kiện ban đầu của giao thức:
Alice đăng ký và ghi nhớ tài khoản (Alice, PA)
Bob sinh giá trị ngẫu nhiên SA dành riêng cho Alice
Bob lưu giữ định danh Alice cùng giá trị băm của PA||SA
Các bước hoạt động theo sơ đồ
Alice gửi yêu cầu truy cập Bob tiếp nhận yêu cầu, kiểm tra tính xác thực
Cơ sở quyết định của Bob
Hàm băm có tính kháng tiền ảnh thứ hai nên nếu h(pass||SA)=h(PA||SA) thì chứng tỏ pass=PA
Mà chỉ có A biết được PA
Ý nghĩa của việc sử dụng salt
Hạn chế khả năng tấn công dò mật khẩu khi CSDL khi bị chiếm đoạt
Nếu không có salt, hai hàm băm mật khẩu giống nhau sẽ suy ra hai password giống nhau. Có salt thì hai password giống nhau trong database không thể nhận ra.
Xác thực Lamport
Điều kiện ban đầu của giao thức
Alice đăng ký với Bob tài khoản với định danh Alice và mật khẩu P0, Bob lưu định danh Alice, số nguyên n (tham số hệ thống) và giá trị băm n lần của P0
Các bước hoạt động
Alice đưa ra username, Bob check username trong database rồi trả về số n-1, Alice đưa ra mật khẩu, mật khẩu này sẽ được hash n-1 lần và gửi đến cho bob.
Bob
Nhat Truong Blog 