2017年8月，美国国家科学基金会（NSF）宣布拟资助阿拉巴马大学伯明翰分校45万美元，开展“可完美隐藏密码的密码存储器（SPHINX）”项目研究工作。 

　　密码管理软件是一种密码安全技术，用户可通过与管理软件（如在线第三方服务）互动，使用唯一的主密码存储、取回多个网络服务的密码。但如果密码管理软件被破解或其本身为恶意软件，就极容易泄露用户所有密码。本项目旨在开发、研究并实现一种名为SPHINX的新型在线密码保护技术，即使该软件自身被破解，仍能保护密码的安全。理论上，SPHINX存储的数据与用户的主密码互相独立，黑客即使破解了软件也无法获取用户主密码或单个密码，可为互联网用户提供更高安全级别的密码保护与使用体验。 

　　SPHINX的技术设计与安全设计分别来源于PAKE模型理论和加密认证技术。该项目设计、实现并评估了包括浏览器插件及用户端（或管理员端）应用在内的一整套在线SPHINX系统的计算/通信性能。其中，搭建透明而鲁棒的管理员-用户双向沟通系统是一大挑战。该项目在实验室环境与现实环境中均对系统进行实用性研究，改善系统软件与UI设计，并将在字段设置上对SPHINX进行试运行。之后，将在现实世界中逐渐应用该系统。 

　　徐婧 检索，唐璐 编译自 

　　https://www.nsf.gov/awardsearch/showAward?AWD_ID=1714807&HistoricalAwards=false 

　　原文标题：SaTC: TTP: Small: SPHINX: A Password Store that Perfectly Hides Passwords from Itself