基于验证元的三方口令认证密钥交换协议
【图文】:
?务器,而用户没有检测到的事件表示为SuccC-auth∏(k).%攻击用户对服务器的认证优势表示为AdvC-auth∏(k)=2Pr[SuccC-auth∏(k)]-1.如果敌手获胜的优势AdvC-auth∏(k)≤negl(k),则称3VPAKE协议提供了用户对服务器的认证.Fig.1Verifier-basedthree-partypasswordauthenticatedkeyexchangeprotocol.图1基于验证元的三方口令认证密钥交换协议4基于验证元的三方口令认证密钥交换协议4.1协议描述本文提出了一个基于验证元的三方口令认证密钥交换协议,并在标准模型下证明了协议的安全性.假设A和B是想要建立会话密钥的2个用户,S是可信的服务器.A和B拥有口令pwA和pwB,S拥有A和B口令的验证值(H1A,H2A,sHA)和(H1B,H2B,sHB).3VPAKE协议使用带标签的CCA安全加密方案,口令Hash方案PH=(PSetup,PPHSalt,PPreHash,PHSalt,Phash)和安全的消息认证码函数MAC.全局参数包括KG(1k)产生的加密方案的公钥pk=(p,g1,g2,h,c,d,Hk)和口令Hash方案的参数param=(p,g1,h,λ).本文使用定义在语言L上的具有自适应平滑性的平滑投影Hash函数.L的定义如下:
?务器,而用户没有检测到的事件表示为SuccC-auth∏(k).%攻击用户对服务器的认证优势表示为AdvC-auth∏(k)=2Pr[SuccC-auth∏(k)]-1.如果敌手获胜的优势AdvC-auth∏(k)≤negl(k),则称3VPAKE协议提供了用户对服务器的认证.Fig.1Verifier-basedthree-partypasswordauthenticatedkeyexchangeprotocol.图1基于验证元的三方口令认证密钥交换协议4基于验证元的三方口令认证密钥交换协议4.1协议描述本文提出了一个基于验证元的三方口令认证密钥交换协议,并在标准模型下证明了协议的安全性.假设A和B是想要建立会话密钥的2个用户,S是可信的服务器.A和B拥有口令pwA和pwB,S拥有A和B口令的验证值(H1A,H2A,sHA)和(H1B,,H2B,sHB).3VPAKE协议使用带标签的CCA安全加密方案,口令Hash方案PH=(PSetup,PPHSalt,PPreHash,PHSalt,Phash)和安全的消息认证码函数MAC.全局参数包括KG(1k)产生的加密方案的公钥pk=(p,g1,g2,h,c,d,Hk)和口令Hash方案的参数param=(p,g1,h,λ).本文使用定义在语言L上的具有自适应平滑性的平滑投影Hash函数.L的定义如下:
【相似文献】
相关会议论文 前6条
1 郎燕峰;任志国;;Internet密钥交换协议的研究及协议的改进[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 郁滨;岳云天;戴紫彬;苏锦海;;椭圆曲线DH密钥交换协议实现[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
3 顾亚强;吴波;赵晖;;基于口令认证的三方密钥交换协议改进方法[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 邓少锋;邓帆;李益发;;基于CPK的可证安全组群密钥交换协议[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 曹春杰;杨超;马建峰;;新一代Internet密钥交换协议的分析与改进[A];2006年全国理论计算机科学学术年会论文集[C];2006年
6 叶承宗;余梅生;王颖;;IKE协议中对中间人攻击的分析和改进[A];第二届和谐人机环境联合学术会议(HHME2006)——第15届中国多媒体学术会议(NCMT'06)论文集[C];2006年
相关博士学位论文 前6条
1 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年
2 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年
3 黄海;认证密钥交换协议及其安全模型的研究[D];上海交通大学;2010年
4 柳秀梅;基于口令认证的密钥交换协议若干关键技术研究[D];东北大学 ;2009年
5 杨s
本文编号:2557003
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2557003.html
