-
题名基于验证元的三方口令认证密钥交换协议
被引量:7
- 1
-
-
作者
杨晓燕
侯孟波
魏晓超
-
机构
山东大学计算机科学与技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2230-2238,共9页
-
基金
国家自然科学基金项目(61572294)~~
-
文摘
三方口令认证密钥交换协议使2个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥.这类协议的优点是用户只需要记忆一个口令就可以与其他注册用户进行通信,因而三方口令认证密钥交换协议更适用于大规模的端到端通信.现有的大多数三方口令认证密钥交换协议均基于随机谕言模型来实现,只有少数协议不依赖服务器拥有公钥,而且在标准模型下是可证明安全的.另外多数协议中的口令以明文的形式存储在服务器上,服务器信息泄露将对用户和服务器的数据安全带来极大的危害.在标准模型下,使用平滑投影Hash函数设计了一个基于验证元的三方口令认证密钥交换协议,并证明了协议的安全性.此协议满足抵抗服务器泄露、不可检测的在线字典攻击和密钥私密性等安全属性.
-
关键词
认证密钥交换
验证元
平滑投影Hash函数
三方口令认证密钥交换
标准模型
-
Keywords
authenticated key exchange(AKE)
verifier
smooth projective Hash functions(SPHFs)
three-party password authenticated key exchange(3PAKE)
standard model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名强安全性的三方口令认证密钥交换协议
被引量:1
- 2
-
-
作者
陈勇
王立斌
龚征
-
机构
华南师范大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
2012年第19期21-24,29,共5页
-
基金
国家自然科学基金资助项目"轻量级分组密码算法研究"(61100201)
广东高校优秀青年创新人才培养计划基金资助项目(LYM11053)
-
文摘
基于可证明安全的AugPAKE协议,提出一种具有强安全性的三方口令认证密钥交换(3PAKE)协议,协议中避免使用服务器的公钥进行认证,以保证执行效率。安全性分析结果表明,该协议可抵抗字典攻击、服务器泄露攻击等已知攻击,并具有对服务器的密钥保密性以及前向安全性。在随机预言模型下,基于DDH、SDH假设证明了该协议的安全性。
-
关键词
口令认证
密钥交换
字典攻击
三方口令认证密钥交换
随机预言模型
-
Keywords
password authentication
key exchange
dictionary attack
Three-party Password-based Authenticated Key Exchange(3PAKE)
random oracle model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
