Authentification cryptographique et/ou constitution de cles cryptographiques partagees, utilisation d'une cle de signature chiffree avec un procede de type n'etant pas un carnet a cle, y compris de façon non limitative des techniques de securite ameliorees contre les attaques de malleabilite

En utilisant un mot de passe (p), un client (C) calcule une partie (H1( ) des informations de verification du mot de passe d'un serveur (S), et ensemble ils utilisent ces informations pour s'authentifier l'un l'autre et pour etablir une cle cryptographique (K'), en utilisant probablement un procede resistant aux attaques par dictionnaire en differe. Ensuite, en passant par un canal securise base sur cette cle cryptographique, le serveur envoie un chiffrage (EE (sk)) d'une cle de signature (sk) a un schema de signature pour lequel le serveur connait une cle de verification (pk). Le chiffrage est eventuellement non malleable et/ou comprend une partie dechiffrable (E (sk)) et une partie de verification (H8(sk)) utilisee pour verifier la valeur dechiffree obtenue par le dechiffrage de la partie dechiffrable. La cle de signature est basee sur le mot de passe et est inconnue au serveur. Le client obtient la cle de signature en utilisant le mot de passe, signe un message et retourne la signature au serveur. Le serveur verifie cette signature en utilisant la cle de verification et obtient ainsi une preuve supplementaire du fait que le client connait le mot de passe. Le client et le serveur generent une cle secrete partagee (K'), plus securisee que le mot de passe, a des fins de communication ulterieure.