3　術語和定義

GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1　口令窮舉/蠻力攻擊 password exhaustive attack/brute-force attack

通過嘗試口令所有可能的值，以獲取實際口令，并實施違反信息安全策略的行為。

3.2　口令破解 password crack

成功的窮舉/蠻力攻擊口令及口令相關秘密數據或者成功攻擊一個基于口令的密碼系統。

3.3　交互式證明interactive proof

一種通過信息交換，證明者向驗證者證明它擁有某個共享的秘密的協議。參與協議的兩方共享輸入值，通過交換信息最終驗證者根據共享的輸入值和交換的數據決定是否接受證明者的證明。

3.4　多重散列 iterated hash

重復多次使用散列函數對輸入進行散列計算的方法，典型的應用是用來增加口令破解的計算難度。

3.5　低等級口令low grade password

易于受口令窮舉/蠻力攻擊的口令。

3.6　連帶口令公開密鑰password-entangled public key

從某一實體的口令和私有密鑰計算得出的公開密鑰。

3.7　口令限制私有密鑰 password limited private key

從某一實體的口令計算得到的私鑰密鑰，該私鑰密鑰的隨機性完全來自于口令，并且其隨機性受口令隨機性的限制。

3.8　口令限制公開密鑰password-limited public key

使用公開密鑰生成方法從口令限制私有密鑰生成的用于驗證口令正確性的數據。

3.9　口令驗證者password verifier

在一個口令證明系統中作為驗證者的參與方。