改进的三方口令验证元认证密钥交换协议
发布时间:2022-08-24 00:24
在三方口令认证密钥交换(三方PAKE)协议中,每个用户仅仅需要和服务器共享一个口令,就可以在服务器的协助下与他人进行安全的密钥交换.由于有效地减少了用户管理口令的负担,三方PAKE协议在大规模用户集的安全通信中受到了较多关注.然而,已有的三方PAKE协议大多关注的是服务器利用明文存储用户口令的情形,没有考虑服务器口令文件泄露所造成的巨大威胁.在服务器端存放的是相应于用户口令的验证元的情形下,研究三方PAKE协议的分析和设计.首先分析了一个最近提出的基于验证元的三方PAKE协议,指出该协议易于遭受离线字典攻击,因此未能达到所宣称的安全性;其次,在分析已有协议设计缺陷的基础上,提出了一个新的基于验证元的三方PAKE协议,并在标准模型下证明了所设计的协议的安全性,与已有协议的比较表明,新提出的协议在提供了更高安全性的同时具有可接受的计算和通信效率.
【文章页数】:13 页
【参考文献】:
期刊论文
[1]基于验证元的三方口令认证密钥交换协议[J]. 杨晓燕,侯孟波,魏晓超. 计算机研究与发展. 2016(10)
[2]标准模型下高效的三方口令认证密钥交换协议[J]. 魏福山,马建峰,李光松,马传贵. 软件学报. 2016(09)
[3]标准模型下通用可组合的口令认证密钥交换协议[J]. 胡学先,张振峰,刘文芬. 软件学报. 2011(11)
[4]Universally Composable Three Party Password-based Key Exchange Protocol[J]. Deng Miaolei 1 ,Ma Jianfeng 1 ,Le Fulong 2 1 School of Computer,Xidian University,Xi’an 710071,China 2 Institute of Science,Information Engineering University,Zhengzhou 450001,China. 中国通信. 2009(03)
[5]一个前向安全的基于口令认证的三方密钥交换协议(英文)[J]. 吴树华,祝跃飞. 计算机学报. 2007(10)
本文编号:3678759
【文章页数】:13 页
【参考文献】:
期刊论文
[1]基于验证元的三方口令认证密钥交换协议[J]. 杨晓燕,侯孟波,魏晓超. 计算机研究与发展. 2016(10)
[2]标准模型下高效的三方口令认证密钥交换协议[J]. 魏福山,马建峰,李光松,马传贵. 软件学报. 2016(09)
[3]标准模型下通用可组合的口令认证密钥交换协议[J]. 胡学先,张振峰,刘文芬. 软件学报. 2011(11)
[4]Universally Composable Three Party Password-based Key Exchange Protocol[J]. Deng Miaolei 1 ,Ma Jianfeng 1 ,Le Fulong 2 1 School of Computer,Xidian University,Xi’an 710071,China 2 Institute of Science,Information Engineering University,Zhengzhou 450001,China. 中国通信. 2009(03)
[5]一个前向安全的基于口令认证的三方密钥交换协议(英文)[J]. 吴树华,祝跃飞. 计算机学报. 2007(10)
本文编号:3678759
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3678759.html
