PAKE (password-authenticated key exchange)
Uwierzytelniony protokol uzgadniania (lub wymiany) kluczy, w ktorym
uwierzytelnienie klienta opiera sie na znajomosci hasla. W
wiekszosci PAKE, serwer nie zna hasla, a jedynie pewne
dane z niego pochodzace. PAKE, w ktorych obie strony znaja haslo
nazywane sa PAKE zrownowazonymi.
PAKE probuja zapobiegac prostym atakom polegajacym na odgadywaniu hasla
atakom mozliwym w metodach wymiany klucza send-the-password-or-its-hash.
wymiany kluczy. Jednak ta niewielka korzysc wiaze sie z duzym kosztem: PAKE dodaja
zlozonosc i koszty wdrozenia, dlatego tez sa rzadko uzywane.
Jak napisal Matthew Green, "Wiele osob nie chce uruchamiac protokolu wymiany kluczy!
wymiany kluczy! Chca tylko zweryfikowac, czy dany
uzytkownik zna haslo".