基于RSA的网关口令认证密钥交换协议的分析与改进

发布时间：2017-10-14 19:00

  本文关键词：基于RSA的网关口令认证密钥交换协议的分析与改进

  更多相关文章： 网关口令认证 RSA 随机预言机模型 分离攻击

【摘要】：设计安全高效的基于RSA的口令认证密钥交换协议是密码学领域的公开难题.2011年Wei等学者首次提出了一个基于RSA的可证明安全的网关口令认证密钥交换协议,并声称在随机预言模型下基于大整数的素因子分解困难性证明了协议的安全性.利用该协议中服务器端提供的预言机服务,提出一种分离攻击,攻击者只需发起几十次假冒会话便可恢复出用户的口令.攻击结果表明,该协议无法实现所声称的口令保护这一基本安全目标,突出显示了分离攻击是针对基于RSA的口令认证密钥交换协议的一种严重安全威胁.进一步指出了协议形式化安全证明中的失误,给出一个改进方案.分析结果表明,改进方案在提高安全性的同时保持了较高效率,更适于移动通信环境.
【作者单位】： 北京大学信息科学技术学院;北京大学软件与微电子学院;
【关键词】： 网关口令认证 RSA 随机预言机模型 分离攻击
【基金】：国家自然科学基金(No.61472016)
【分类号】：TN918.4
【正文快照】： 1引言认证密钥协商(Authenticated Key Exchange,AKE)协议是两方或多方通过交互来证实对方身份,建立会话密钥,从而在公开信道中实现安全通信的基本手段.其中,基于口令的认证密钥协商(Password-AuthenticatedKey Exchange,PAKE)协议使得仅共享可记忆的低信息熵口令的用户也可以

【参考文献】

中国期刊全文数据库 前1条

1 魏福山;马传贵;程庆丰;;基于RSA的网关口令认证密钥交换协议[J];计算机学报;2011年01期

【共引文献】

中国期刊全文数据库 前2条

1 梁英宏;刘义春;;基于PKI的二维条码电子消费券及其系统设计[J];计算机应用研究;2012年06期

2 魏福山;马传贵;;具有强匿名性的网关口令认证密钥交换协议[J];计算机学报;2012年09期

中国硕士学位论文全文数据库 前3条

1 朱晓露;CAS协议身份认证信息安全机制的研究与设计[D];湖南科技大学;2012年

2 李晓佳;基于微处理器的并行计算系统的优化及应用研究[D];吉林师范大学;2013年

3 崔振山;一类基于口令的远程认证协议的分析与改进[D];哈尔滨工程大学;2013年

【相似文献】

中国期刊全文数据库 前10条

1 赖庆璋;基于令牌的口令认证系统[J];中国金融电脑;2003年03期

2 王猛,卢建朱,李晓峰;基于智能卡的远程口令认证方案[J];计算机应用;2005年10期

3 杨武英,魏海平;基于椭圆曲线密码体制的口令认证系统研究[J];网络安全技术与应用;2005年04期

4 刘锋;张建中;黄梅娟;魏峰;;一种具有前向安全性的远程口令认证系统[J];计算机应用研究;2006年02期

5 王邦菊;张焕国;王张宜;王玉华;;一种安全的双向匿名口令认证方案[J];武汉大学学报(信息科学版);2008年10期

6 王耀民;周木良;;一种用于可移动设备的口令认证协议[J];现代计算机(专业版);2011年16期

7 冯登国;一个修改的口令认证方案[J];计算机应用;1997年05期

8 周世祥,温巧燕,罗守山,杨义先;信息安全技术讲座 第3讲 口令认证与口令管理[J];中国数据通信;2002年12期

9 杜雪涛,廖湘科;基于信息隐藏的口令认证技术原理与实现[J];计算机工程;2003年13期

10 杨武英,魏海平;基于椭圆曲线密码体制的口令认证系统研究[J];宁波广播电视大学学报;2005年02期

中国重要会议论文全文数据库 前4条

1 秦小龙;;简单安全的口令认证协议[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

2 郭伟博;王力;;具有密钥自动分配功能的网络化口令认证系统[A];2006年全国开放式分布与并行计算学术会议论文集（二）[C];2006年

3 田美红;陈岭;陈根才;;PostgreSQL口令认证机制的分析与改进[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

4 黎志刚;;口令认证系统在电力系统自动化中的作用[A];中国水力发电工程学会信息化专委会2007年学术交流会论文集[C];2007年

中国重要报纸全文数据库 前2条

1 本报记者 胡英;美国信客：不可攻破的防火墙[N];计算机世界;2004年

2 晨;朗新全力推出企业防火墙[N];计算机世界;2000年

中国硕士学位论文全文数据库 前10条

1 王明黔;口令认证系统的安全性研究与实现[D];昆明理工大学;2009年

2 唐安阳;基于智能卡的口令认证协议的研究[D];电子科技大学;2008年

3 王猛;基于智能卡的远程口令认证方案[D];暨南大学;2006年

4 柯芳芳;基于智能卡的口令认证协议的分析和设计[D];华南理工大学;2010年

5 李春利;口令认证密钥交换协议[D];电子科技大学;2011年

6 吴修锋;基于智能卡的远程口令认证系统的研究与设计[D];山东大学;2006年

7 杨天羽;适用于弱计算能力设备的口令认证与密钥交换方法的研究[D];吉林大学;2009年

8 张明明;云环境下的远程口令认证技术研究[D];兰州理工大学;2013年

9 廖卫民;口令认证密钥交换新协议[D];广州大学;2006年

10 肖文;基于椭圆曲线的PostgreSQL口令认证的研究与改进[D];北京交通大学;2008年

，

本文编号：1032620