正如我们在这篇关于Jablon协议的论文中看到的那样,我们使用某些大素数 ( p,q,r )。
这些数字是如何存储的?
问问题
184 次
2 回答
2
不假定第 4.2 节中的素数参数 p,q,r 是秘密的。
“仅密码多服务器漫游协议”的主要目标是密码是客户端使用的唯一凭证(秘密或其他)。这意味着不需要其他秘密,因此不需要其他实现参数是秘密的。
于 2012-12-06T22:42:52.597 回答
0
我不知道这个Jablon协议,这篇论文有 16 页长(我不确定你为什么希望有人阅读它......)
但只需阅读序言并得出我看到的结论(我的重点):
我们已经展示了似乎是对仅密码的多服务器漫游协议的第一个描述。它从多个相关的凭据服务器检索敏感数据,除非所有服务器都被破坏,否则不会将密码暴露给离线猜测
所以我猜你问的这些数字存储在不同的服务器中,使用它们你可以重建秘密。因此,要窃取它,必须破坏所有服务器。
于 2012-11-23T21:52:54.323 回答