@Article{, title={Multi-Server Password-Authenticated Key Exchange for Provable Security Multi-Server Password-Authenticated Key Exchange for Provable Security}, author={Hussein Ali Ghadhban Alsalman Hussein Ali Ghadhban Alsalman}, journal={Journal of Misan Researches مجلة ابحاث ميسان}, volume={13}, number={26-2}, pages={369-379}, year={2023}, abstract={Password authentication has been around for long time. In the contemporary digital world, password plays very important role. However, there are many issues with password based authentication mechanisms. Different kinds of attacks like dictionary attack are to be considered in order to have high level of security. In this context, it is recommended to have strong passwords that cannot be subjected to such attacks. Moreover, it is important to implement limitation to number of attempts. Many researchers contributed towards password authentication and secure key exchange. However, it is an open problem that can be optimized. In this paper, we proposed a methodology to build a protocol that makes use of two or more servers in order to store shares of passwords. These servers provide cooperation for secure password-authenticated key exchange for provable security. We built a prototype application to demonstrate the proof of the concept. The results revealed that the proposed system is able to show the utility of the protocol

مصادقة كلمات المرور كانت مستخدمة منذ فترة طويلة ، وفي العالم الرقمي المعاصر فإن كلمات المرور تلعب دوراً مهماً ، مع ذلك فإن هنالك العديد من المشاكل التي تصاحب آليات المصادقة باستخدام كلمات المرور . وقد اعتمدت أنواع مختلفة من الهجمات مثل هجوم القاموس للحصول على مستوٍ عالٍ من الامان , وفي هذا السياق فأنه يوصى بامتلاك كلمات مرور قوية للحيلولة دون التعرض للهجوم ، علاوة على ذلك فأنه من الضروري وضع حد لمرات المحاولة . الكثير من الابحاث ساهمت في مجال مصادقة كلمات المرور وكذلك تبادل المفاتيح الآمن مع ذلك فأنها تبقى مشكلة مفتوحة قابة للتطوير .في هذا البحث اقترحنا منهجية لبناء بروتوكول لاستخدام اثنين او اكثر من الخوادم من أجل خزن كلمات مرور مشتركة ، وهذا الخوادم توفر امكانية التعاون لمصادقة مفتاح كلمة المرور الآمن ، وقد قمنا ببناء نموذج مبدئي لأثبات هذا المفهوم حيث اظهرت النتائج ان النظام المقترح قادر على اظهار فائدة البروتوكول المستخدم} }