개요OPAQUE(Oblivious Pseudo-random function (OPRF) and Password-Authenticated Key Exchange)는 서버가 비밀번호를 평문 또는 해시 형태로 보관하지 않고도 안전한 인증을 제공하는 PAKE(Password-Authenticated Key Exchange) 프로토콜입니다. 이는 기존의 비밀번호 기반 인증이 가진 보안 취약점(서버 해킹 시 해시 유출 등)을 제거하고, Zero Knowledge(영지식) 방식으로 비밀번호 유효성을 증명하면서도 양단 간 세션 키를 안전하게 수립할 수 있습니다.1. 개념 및 정의OPAQUE는 비대칭 암호화 + OPRF + PAKE를 결합하여 다음과 같은 인증 구조를 만듭니다:서버는 사용자의 실제 비밀번호를 알 수 없음..
