基于验证元的三方口令认证密钥交换协议

基于验证元的三方口令认证密钥交换协议
杨晓燕;侯孟波;魏晓超
【期刊名称】《计算机研究与发展》
【年(卷),期】2016(53)10
【摘要】三方口令认证密钥交换协议使2个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥。

这类协议的优点是用户只需要记忆一个口令就可以与其他注册用户进行通信，因而三方口令认证密钥交换协议更适用于大规模的端到端通信。

现有的大多数三方口令认证密钥交换协议均基于随机谕言模型来实现，只有少数协议不依赖服务器拥有公钥，而且在标准模型下是可证明安全的。

另外多数协议中的口令以明文的形式存储在服务器上，服务器信息泄露将对用户和服务器的数据安全带来极大的危害。

在标准模型下，使用平滑投影 Hash函数设计了一个基于验证元的三方口令认证密钥交换协议，并证明了协议的安全性。

此协议满足抵抗服务器泄露、不可检测的在线字典攻击和密钥私密性等安全属性。

%Three‐party password authenticated key exchange (3PAKE) protocols enable two parties to establish a common session key where each party only shares one password with a trusted server .In the situatio n of large‐scale peer‐to‐peer communication ,a user in two‐party PAKE protocols has to remember n passwords if the user has n communication parties . The main advantage of 3PAKE protocols is that each user needs only to store a single password when he want s to communicate any party in the peer‐to‐peer circumstance .However ,the security of the existing 3PAKE protocols is generally provided in the random oracle model , and in these protocols ,
passwords are stored in cleartext on the server .Only a few of protocols are proven secure in the standard model and do not require a server’s public key .We generally assumed that servers are secure .But once the passw ord file in the server is compromised ,the damage will be huge .In this
paper ,we propose a verifier‐based three‐party password authenticated key exchange protocol constructed by smooth projective Hash functions(SPHFs) .The protocol is proven secure in the standard
model .Our protocol satisfies the secure properties such as resilient to server corruption ,undetectable on‐line dictionary attack and key privacy .【总页数】9页(P2229-2237)
【作者】杨晓燕;侯孟波;魏晓超
【作者单位】山东大学计算机科学与技术学院济南 250101;山东大学计算机科学与技术学院济南 250101;山东大学计算机科学与技术学院济南 250101
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于格的三方口令认证密钥交换协议 [J], 叶茂;胡学先;刘文芬
2.基于验证元的三方口令认证密钥交换协议 [J], 李文敏;温巧燕;张华
3.基于ECDSA的三方口令认证密钥交换协议 [J], 王国才;柯福送;王芳
4.基于验证元的三方密钥交换协议的分析和改进 [J], 李学宝
5.理想格上基于验证元的三方口令认证密钥交换协议 [J], 舒琴;王圣宝;胡斌;韩立东
因版权原因，仅展示原文概要，查看原文内容请购买。