La criptografía basada en contraseña generalmente se refiere a dos clases distintas de métodos:
- Métodos de partido único
- Métodos multipartidistas
Métodos de partido único
Algunos sistemas intentan derivar una clave criptográfica directamente de una contraseña. Sin embargo, esta práctica es generalmente desaconsejada cuando existe la amenaza de un ataque de fuerza bruta . Las técnicas para mitigar dicho ataque incluyen frases de contraseña y funciones de derivación de claves basadas en contraseñas iteradas (deliberadamente lentas) como PBKDF2 (RFC 2898).
Métodos multipartidistas
Los sistemas de acuerdos de claves autenticados por contraseña permiten que dos o más partes que acuerden una contraseña (o datos relacionados con la contraseña) obtengan claves compartidas sin exponer la contraseña o las claves a un ataque a la red. Las generaciones anteriores de sistemas de autenticación de desafío-respuesta también se han utilizado con contraseñas, pero estos generalmente han estado sujetos a escuchas y / o ataques de fuerza bruta a la contraseña.