Perpustakaan Digital ITB

Password atau kata sandi masih umum digunakan dalam proses autentikasi di internet meskipun memiliki tingkat keamanan yang rendah. Sifatnya mudah ditebak melalui serangan brute-force ketika database yang menyimpannya bocor. Protokol Password-Authenticated Key-Exchange (PAKE) mencegah risiko ini dengan memungkinkan klien tidak mengirimkan password miliknya kepada server. OPAQUE, protokol yang sudah distandarkan Crypto Forum Research Group (CFRG) IETF, menyelesaikan masalah ini dengan mengkonstruksi protokol pertukaran kunci asimetris, memungkinkan server hanya menyimpan informasi yang bersifat “opaque” (buram) yang tidak berguna bagi penyerang yang tidak mengetahui password pengguna. Proses autentikasi menggabungkan Oblivious Pseudorandom Function (OPRF) dengan pertukaran kunci three-message Diffie–Hellman (3-DH) handshake, menjamin forward secrecy dan menghilangkan celah adanya serangan dictionary offline meskipun terjadi kebocoran database.