Methods for regenerating a strong secret for a user, based on input of a
weak secret, such as a password, are assisted by communications exchanges
with a set of independent servers. Each server holds a distinct secret
value (i.e., server secret data). The strong secret is a function of the
user's weak secret and of the server secret data, and a would-be attacker
cannot feasibly compute the strong secret without access to both the
user's weak secret and the server secret data. Any attacker has only a
limited opportunity to guess the weak secret, even if he has access to all
messages transmitted in the generation and regeneration processes plus a
subset (but not all) of the server secret data.
Οι μέθοδοι για ένα ισχυρό μυστικό για έναν χρήστη, βασισμένο στην εισαγωγή ενός αδύνατου μυστικού, όπως ένας κωδικός πρόσβασης, βοηθιούνται από τις ανταλλαγές επικοινωνιών με ένα σύνολο ανεξάρτητων κεντρικών υπολογιστών. Κάθε κεντρικός υπολογιστής κρατά μια ευδιάκριτη μυστική αξία (δηλ., μυστικά στοιχεία κεντρικών υπολογιστών). Το ισχυρό μυστικό είναι μια λειτουργία του αδύνατου μυστικού του χρήστη και των μυστικών στοιχείων κεντρικών υπολογιστών, και ένας δυνάμει επιτιθέμενος δεν μπορεί πιθανά να υπολογίσει το ισχυρό μυστικό χωρίς πρόσβαση και στο αδύνατο μυστικό του χρήστη και στα μυστικά στοιχεία κεντρικών υπολογιστών. Οποιοσδήποτε επιτιθέμενος έχει μόνο μια περιορισμένη ευκαιρία να υποθέσει το αδύνατο μυστικό, ακόμα κι αν έχει πρόσβαση σε όλα τα μηνύματα που διαβιβάζονται στις διαδικασίες παραγωγής και αναγέννησης συν ένα υποσύνολο (αλλά όχι όλα) των μυστικών στοιχείων κεντρικών υπολογιστών.
