El intercambio de claves cifradas (también conocido como EKE ) es una familia de métodos de acuerdos de claves autenticados con contraseña descritos por Steven M. Bellovin y Michael Merritt. [1] Aunque más tarde se descubrió que varias de las formas de EKE en este documento eran defectuosas [ aclaración necesaria ] , las formas supervivientes, refinadas y mejoradas de EKE efectivamente hacen de este el primer método para amplificar una contraseña compartida en una clave compartida, donde la clave compartida puede usarse posteriormente para proporcionar una prueba de contraseña de conocimiento cero u otras funciones.
En la forma más general de EKE, al menos una de las partes encripta una clave pública efímera (de una sola vez) usando una contraseña y la envía a una segunda parte, quien la desencripta y la usa para negociar una clave compartida con la primera parte.
Un segundo artículo describe EKE aumentado, [2] e introdujo el concepto de acuerdo de claves autenticadas con contraseña aumentada para escenarios cliente / servidor. Los métodos aumentados tienen el objetivo adicional de garantizar que los datos de verificación de contraseña robados de un servidor no puedan ser utilizados por un atacante para hacerse pasar por el cliente, a menos que el atacante primero determine la contraseña (por ejemplo, realizando un ataque de fuerza bruta sobre los datos robados).
Una versión de EKE basada en Diffie-Hellman , conocida como DH-EKE, ha sobrevivido al ataque y ha dado lugar a variaciones mejoradas, como la familia de métodos PAK en IEEE P1363.2 .
Dado que la patente de EE. UU. Sobre EKE expiró a fines de 2011, se publicó un método de autenticación EAP que utiliza EKE como IETF RFC. [3] El método EAP utiliza la variante Diffie-Hellman de EKE.
Patentes
La patente de EE.UU. 5.241.599 , propiedad de Lucent , describe el método EKE inicial.
Caducó en octubre de 2011. La patente de EE.UU. 5.440.635 , propiedad de Lucent , describe el método EKE aumentado. Caducó en agosto de 2013.
Referencias
- ^ SM Bellovin; M. Merritt (mayo de 1992). "Intercambio de claves cifradas: protocolos basados en contraseñas seguros contra ataques de diccionario" (PDF) . Actas del Simposio de IEEE sobre investigación en seguridad y privacidad, Oakland .
- ^ SM Bellovin; M. Merritt (noviembre de 1993). "Intercambio de claves cifradas aumentadas: un protocolo basado en contraseña seguro contra ataques de diccionario y el compromiso de archivos de contraseña" (PDF) . Actas de la 1ª Conferencia de la ACM sobre seguridad informática y de comunicaciones . Prensa ACM. págs. 244–250.
- ^ Y. Sheffer; G. Zorn; H. Tschofenig; S. Fluhrer (febrero de 2011), un método de autenticación EAP basado en el protocolo de intercambio de claves cifradas (EKE).