基础
哈希
消息认证码
密钥派生函数
随机数
对称密码
非对称密码
公钥加密
数字信封
数字签名
密钥交换
认证密钥交换(AKE)
密码认证密钥协商(PAKE)
传输层安全
证书(Certificate)
业务场景(Use Case)
在无证书场景下,可采用OPAQUE、SPAKE2+、AuCPace等Augmented PAKE协议,用于终端password与对端的安全认证。
业务场景示例: - 出厂预置,终端侧password,服务端侧校验信息。 - 服务端根据业务上下文临时生成,向终端侧下发password,向对端侧下发校验信息。
避免直接通过比较PIN码原文,进行不安全的初始化绑定。
The OPAQUE Augmented PAKE Protocol
RFC 9383 SPAKE2+, an Augmented Password-Authenticated Key Exchange (PAKE) Protocol
AuCPace, an augmented PAKE