改进的三方口令验证元认证密钥交换协议

作     者：张启慧 胡学先 刘文芬 魏江宏 ZHANG Qi-Hui;HU Xue-Xian;LIU Wen-Fen;WEI Jiang-Hong

作者机构：中国人民解放军战略支援部队信息工程大学河南郑州450001 桂林电子科技大学计算机与信息安全学院广西桂林541004 

基　　金：国家自然科学基金(61502527,61702549,61862011) 广西密码学与信息安全重点实验室研究课题(GCIS201704) 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2020年第31卷第10期

页      码：3238-3250页

摘      要：在三方口令认证密钥交换(三方PAKE)协议中,每个用户仅仅需要和服务器共享一个口令,就可以在服务器的协助下与他人进行安全的密钥交换.由于有效地减少了用户管理口令的负担,三方PAKE协议在大规模用户集的安全通信中受到了较多关注.然而,已有的三方PAKE协议大多关注的是服务器利用明文存储用户口令的情形,没有考虑服务器口令文件泄露所造成的巨大威胁.在服务器端存放的是相应于用户口令的验证元的情形下,研究三方PAKE协议的分析和设计.首先分析了一个最近提出的基于验证元的三方PAKE协议,指出该协议易于遭受离线字典攻击,因此未能达到所宣称的安全性;其次,在分析已有协议设计缺陷的基础上,提出了一个新的基于验证元的三方PAKE协议,并在标准模型下证明了所设计的协议的安全性,与已有协议的比较表明,新提出的协议在提供了更高安全性的同时具有可接受的计算和通信效率.

主 题 词：密钥交换协议 口令认证 验证元 离线字典攻击 标准模型 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13328/j.cnki.jos.005805

馆 藏 号：203984907...