web-dev-qa-db-ja.com

この種類の認証スキームは何と呼ばれますか?

過去に、アカウントを作成せずにフォーラムなどの場所であなたの身元をオンラインで証明するスキームについて聞いたことがあります。

投稿するとき、ユーザーはパスワードを入力します。このパスワードは、ハッシュ化され、投稿とともに公開されます。このようにして、ユーザーは固定の名前とパスワードでアカウントを作成する必要なく、投稿間で自分の身元を証明できます。

Googleの目的がわかりません。これまでのところ、私は Wikipediaの「コミットメントスキーム」 という用語を見つけましたが、それについてさらに調べてみると、それを使用している他の場所を見つけることができません(確かにいくつかあるはずです)。

この種類のコミットメントスキーム(パスワードハッシュの公開)には名前がありますか?

21
Luc

ユーザーを識別するためにニックネームとパスワードのハッシュを表示することはTripcodeとして知られています。

これにはさまざまなバリエーションがあり、ウェブサイトのオペレーターが秘密鍵を追加したり、PBKDF2やbcryptなどの高価なハッシュが使用されたり、パスワードが公開鍵に置き換えられたりすることがあります。

18
CodesInChaos