G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 9/00 (2006.01)
Patent
CA 2634462
A login/password protocol where a server, on input of a login and password, carefully selects several locations from the password files, properly combines their content according to some special function, and stores the result of this function as a tag that can be associated with this password and used in the verification phase.
Selon l'invention, des protocoles efficaces de mots de passe sécurisés restent sécurisés contre des attaques hors ligne par dictionnaire même lorsqu'une partie du stockage d'un serveur, grande mais délimitée, responsable de la vérification du mot de passe est récupérée par un adversaire par une connexion locale ou distante. Un algorithme d'inscription et un algorithme de vérification sont chargés de mettre en échec l'attaque par dictionnaire. Un protocole de mot de passe dans lequel un serveur, sur introduction d'un nom d'utilisateur et d'un mot de passe, sélectionne soigneusement plusieurs emplacements dans des fichiers de mots de passe, combine de façon appropriée leur contenu selon une fonction spéciale et stocke le résultat de cette fonction en tant que marque qui peut être associée au mot de passe et utilisée dans une phase de vérification pour vérifier l'accès par les utilisateurs. Deux principales de la méthode sont deux exemples; dans le premier, une combinaison d'outils mathématiques, appelés disperseurs et fonctions de hachage indépendantes par paire, est utilisée pour garantir la sécurité contre des intrusions adaptatives (les disperseurs garantissent que le mot de passe de chaque utilisateur dépend d'emplacements choisis au hasard dans un grand fichier de mot de passe et les fonctions de hachage indépendantes par paire garantissent un caractère suffisamment aléatoire à cette dépendance); dans le deuxième, une combinaison d'outils mathématiques, appelés fonctions de hachage indépendantes par k et extracteurs calculables localement et forts (les fonctions de hachage indépendantes par k garantissent que les emplacements choisis dans le grand fichier de mot de passe de chaque mot de passe sont suffisamment aléatoires et les extracteurs calculables localement et forts sont utilisés pour combiner le contenu de ces emplacements afin de générer une unique longue valeur aléatoire qui rend plus difficile pour l'adversaire de déjouer la vérification).
Di Crescenzo Giovanni
Lipton Richard J.
Walfish Sheldon
Kirby Eades Gale Baker
Telcordia Technologies Inc.
LandOfFree
A method and system for password protocols in the bounded... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with A method and system for password protocols in the bounded..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and A method and system for password protocols in the bounded... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2068898