https://blog.cryptographyengineering.com/2018/10/19/lets-talk-about-pake/
И снова отличная интересная статья Matthew Green. На этот раз речь про
PAKE протоколы -- аутентифицированные по паролю обмены ключей. Именно
PAKE является основной причиной почему я вообще начинал писать проект
GoVPN -- отсутствовали VPN-ы которые бы могли делать сильную
аутентификацию по паролю. PAKE очень важен и нужен, но по ряду причин не
шибко популярен.
В статье упомянут относительно известный Secure Remote Password: SRP
протокол. Я не знаю что Apple его использует в своём продукте.
Получается что SRP один из самых распространённых на практике
протоколов! Но ещё упоминается более эффективный и интересный по
свойствам OPAQUE.