doc/pake.texi

   1 @node PAKE
   2 @cindex Password Authenticated Key Agreement
   3 @cindex PAKE
   4 @subsection Password Authenticated Key Agreement
   5
   6 GoVPN uses strong password authentication. That means that it uses human
   7 memorable @strong{passphrases}, instead of some small high-entropy keys
   8 that must be carried with himself. Passphrases differ from passwords:
   9 they are long string of low-entropy characters -- they are easy to
  10 remember and can have high overall entropy.
  11
  12 Strong zero-knowledge authentication means that:
  13
  14 @itemize
  15 @item compromising of passphrase files on either server or client sides
  16 won't allow attackers to masquerade himself the client;
  17 @item no need of protected secure storage on the server's side to keep
  18 keys in safety.
  19 @end itemize
  20
  21 Passphrases are entered directly by the human on the client side. Server
  22 side stores pre-shared @ref{Verifier, verifier}, containing dictionary
  23 attack resistant passphrase derivative. Attacker can not use it to act
  24 as a client.