La criptografía basada en contraseñas es el estudio del cifrado, descifrado y autorización de claves basadas en contraseñas. En general, se refiere a dos clases distintas de métodos:
Algunos sistemas intentan derivar una clave criptográfica directamente de una contraseña. Sin embargo, esta práctica no suele ser aconsejable cuando existe la amenaza de un ataque de fuerza bruta . Las técnicas para mitigar este tipo de ataques incluyen frases de contraseña y funciones de derivación de claves basadas en contraseñas repetidas (intencionadamente lentas) como PBKDF2 (RFC 2898).
Los sistemas de acuerdo de claves autenticadas con contraseña permiten que dos o más partes que están de acuerdo con una contraseña (o datos relacionados con la contraseña) obtengan claves compartidas sin exponer la contraseña o las claves a ataques de red. [1] Las generaciones anteriores de sistemas de autenticación de desafío-respuesta también se han utilizado con contraseñas, pero generalmente han estado sujetas a escuchas clandestinas y/o ataques de fuerza bruta a la contraseña.