Zero-knowledge password proof とは

暗号化では、ゼロ知識パスワード証明(ZKPP)は、一方の当事者(証明者)がパスワードの価値を知っていることを他の人(検証者)に証明するためのインタラクティブな方法です。検証者にそのパスワードを知らせる。この用語は、オフライン辞書攻撃に対して安全なパスワード認証鍵交換(PAKE)プロトコルを使用する利点の1つに関して、IEEE P1363.2で定義されています。 ZKPPは、それを知っている当事者とやりとりすることなく、そして最適な場合には、各対話において正確に1つの推測を提供することなく、パスワードの推測をどの当事者も推測するのを防ぎます。
技術的に言えば、ZKPPはゼロ知識証明とは異なります。これは、ZKPPがより一般的なゼロ知識証明よりも狭く定義されているためです。 ZKPPは、IEEE 1363.2において、「証明者と対応する検証者との間で共有されるパスワード派生データの知識のインタラクティブゼロ知識証明」として定義されている。この定義は、パスワード由来のデータにさらに関係することに注意してください。
ゼロ知識パスワードプルーフの一般的な使用法は、一方の当事者が第2者にパスワードを使用してその身元を証明したいが第2当事者または他の人がパスワードについて何も学ばないようにする認証システムである。