公开(公告)号：CN1455341A

公开(公告)日：2003-11-12

申请号：CN03124168.9

申请日：2003-04-29

Applicant: 微软公司

Inventor： A·伊亚加里 ,  K·甘诺甘帕蒂 ,  D·R·西蒙 ,  T·M·莫尔 ,  P·巴尔

IPC: G06F12/14 ,  G06F15/16

CPC classification number: H04L63/0846 ,  G06F21/445 ,  G06F21/46 ,  H04L63/0869 ,  H04L63/162

Abstract: 对已经向身份验证服务器进行身份验证的身份验证客户机，利用已经进行身份验证的效果来设置新的通讯密码的方法。身份验证客户机从它的用户那里得到一个新密码。从新密码和身份验证服务器提供的信息，身份验证客户机生成“密码验证信息”，然后与身份验证服务器共享这一密码验证信息。新密码本身并不被发送给身份验证服务器，并且实质上不可能通过密码验证信息得到新密码。身份验证客户机从新密码，身份验证服务从密码验证信息各自生成一组新的身份验证和加密密钥。可以重复这个过程来限制在一组特定的安全密钥下发送的数据量，从而限制统计分析攻击者的有效性。

公开(公告)号：CN100388244C

公开(公告)日：2008-05-14

申请号：CN03124168.9

申请日：2003-04-29

Applicant: 微软公司

Inventor： A·伊亚加里 ,  K·甘诺甘帕蒂 ,  D·R·西蒙 ,  T·M·莫尔 ,  P·巴尔

IPC: G06F12/14 ,  G06F15/16

CPC classification number: H04L63/0846 ,  G06F21/445 ,  G06F21/46 ,  H04L63/0869 ,  H04L63/162

Abstract: 对已经向身份验证服务器进行身份验证的身份验证客户机，利用已经进行身份验证的效果来设置新的通讯密码的方法。身份验证客户机从它的用户那里得到一个新密码。从新密码和身份验证服务器提供的信息，身份验证客户机生成“密码验证信息”，然后与身份验证服务器共享这一密码验证信息。新密码本身并不被发送给身份验证服务器，并且实质上不可能通过密码验证信息得到新密码。身份验证客户机从新密码，身份验证服务从密码验证信息各自生成一组新的身份验证和加密密钥。可以重复这个过程来限制在一组特定的安全密钥下发送的数据量，从而限制统计分析攻击者的有效性。