一种可证安全的两方口令认证密钥交换协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
a t t a c k ; f o w a r r d s e c u r e
议 ,用户保存 自己的 口令明文 ,服务器存储用户 口令明文的验证值 ,由此弥补原 协议的安全漏洞。理论分析结果表 明,改
进协议具有完美前向安全性, 能抵抗 D e n n i n g . S a c c o 攻击、服务器泄漏攻击、 在线和离线字典攻击以及中间人攻击, 并且仅
需9 次指数运算、6 次哈希运 算和 6 次 异或运算 ,运行效率较高 。 关健词 : I : i 令认证密钥交换协议 ;服务器泄漏攻击 ;字典攻击 ; D e n n i n g — S a c c o 攻击 ;前向安全
p a p e r p r o p o s e s a n i mp r o v e d P AKA- X p r o t o c o 1 . A u s e r s t o r e s h i s p a s s wo r d , wh i l e t h e s e r v e r s t o r e s a v e r i i f e r f o r us e r ’ S p a s s wo r d . An a l y s i s r e s u l t s h o ws t h a t t h e p r o p o s e d p r o t o c o l h a s p e r f e c t f or wa r d s e c r e c y ,c a n r e s i s t t h e De n n i n g — S a c c o a t t a c k ,s e r v e r c o mp r o mi s i n g a t t a c k ,o n - l i n e d i c t i o n a r y a t t a c k ,o f- l i n e d i c t i o n a y r a t t a c k a n d ma r l - i n — t h e — mi d d l e a t a c k.An d i t h a s o n l y 9 e x p o n e n t i a t i o n c o mp u t a t i o n s , 6 h a s h — f u n c t i o n c o mp u t a t i o n s a n d 6 e x c l u s i v e — o r c o mp u t a t i o n s , S O i t h a s r e l i a b l e e ic f i e n c y .
A Pr o v a b l y S e c u r e T wo . p a r t y Pa s s wo r d - a u t h e n t i c a t e d Ke y Ex c h a n g e Pr o t o c o l
XI ANG S h u n — b o , PE NG Zh i - p i n g , KE We n - d e
中 圈 分 类 号: T P 3 0 9 ・ 2
种 可证安 全 的两方 口令认证 密钥 交换协 议
项顺伯 ,彭志平 ,柯文德
( 广东石油化工学院计算机与 电子信息学院,广东 茂名 5 2 5 0 0 0 )
摘
要 :l Z l 令认证 的两方密钥 交换协议无法抵御 口令字典攻击和服务器 泄漏伪装攻击 。为此 ,提出一种 改进 的 P A K A — X协
第3 9卷 第 1 期
V 0 1 . 3 9
・
计
算
机
工
程
2 0 1 3年 1 月
J a n u a r y 2 01 3
No . 1
Co mpu t e r En g i ne e r i n g
安全技术 ・
一
文 章 编 号 t 1 0 0 o — 3 4 2 8 ( 2 0 1 3 ) 0 1 — 0 1 6 4 — 0 4 文 献 标 识 码 : A
( C o l l e g e o f C o mp u t e r a n d E l e c t r o n i c I n f o r ma t i o n , G u a n g d o n g Un i v e r s i t y o f P e t r o c h e mi c a l T e c h n o l o g y , Ma o mi n g 5 2 5 0 0 0 , C h i n a )
[ A b s t r a c t ]P a s s wo r d — a u t h e n t i c a t e d k e y e x c h a n g e p r o t o c o l c a n n o t r e s i s t d i c t i o n a r y a t t a c k a n d s e r v e r c o mp r o mi s i n g a t t a c k , S O t h i s
[ Ke y wo r d s ]p a s s wo r d - ・ a u t h e n t i c a t e d k e y ຫໍສະໝຸດ Baidue x c h a n g e p r o t o c o l ;s e ve r r c o mp r o mi s i n g a t t a c k ; d i c t i o n a r y a t t a c k ; De n n i n g ・ - S a c c o
议 ,用户保存 自己的 口令明文 ,服务器存储用户 口令明文的验证值 ,由此弥补原 协议的安全漏洞。理论分析结果表 明,改
进协议具有完美前向安全性, 能抵抗 D e n n i n g . S a c c o 攻击、服务器泄漏攻击、 在线和离线字典攻击以及中间人攻击, 并且仅
需9 次指数运算、6 次哈希运 算和 6 次 异或运算 ,运行效率较高 。 关健词 : I : i 令认证密钥交换协议 ;服务器泄漏攻击 ;字典攻击 ; D e n n i n g — S a c c o 攻击 ;前向安全
p a p e r p r o p o s e s a n i mp r o v e d P AKA- X p r o t o c o 1 . A u s e r s t o r e s h i s p a s s wo r d , wh i l e t h e s e r v e r s t o r e s a v e r i i f e r f o r us e r ’ S p a s s wo r d . An a l y s i s r e s u l t s h o ws t h a t t h e p r o p o s e d p r o t o c o l h a s p e r f e c t f or wa r d s e c r e c y ,c a n r e s i s t t h e De n n i n g — S a c c o a t t a c k ,s e r v e r c o mp r o mi s i n g a t t a c k ,o n - l i n e d i c t i o n a r y a t t a c k ,o f- l i n e d i c t i o n a y r a t t a c k a n d ma r l - i n — t h e — mi d d l e a t a c k.An d i t h a s o n l y 9 e x p o n e n t i a t i o n c o mp u t a t i o n s , 6 h a s h — f u n c t i o n c o mp u t a t i o n s a n d 6 e x c l u s i v e — o r c o mp u t a t i o n s , S O i t h a s r e l i a b l e e ic f i e n c y .
A Pr o v a b l y S e c u r e T wo . p a r t y Pa s s wo r d - a u t h e n t i c a t e d Ke y Ex c h a n g e Pr o t o c o l
XI ANG S h u n — b o , PE NG Zh i - p i n g , KE We n - d e
中 圈 分 类 号: T P 3 0 9 ・ 2
种 可证安 全 的两方 口令认证 密钥 交换协 议
项顺伯 ,彭志平 ,柯文德
( 广东石油化工学院计算机与 电子信息学院,广东 茂名 5 2 5 0 0 0 )
摘
要 :l Z l 令认证 的两方密钥 交换协议无法抵御 口令字典攻击和服务器 泄漏伪装攻击 。为此 ,提出一种 改进 的 P A K A — X协
第3 9卷 第 1 期
V 0 1 . 3 9
・
计
算
机
工
程
2 0 1 3年 1 月
J a n u a r y 2 01 3
No . 1
Co mpu t e r En g i ne e r i n g
安全技术 ・
一
文 章 编 号 t 1 0 0 o — 3 4 2 8 ( 2 0 1 3 ) 0 1 — 0 1 6 4 — 0 4 文 献 标 识 码 : A
( C o l l e g e o f C o mp u t e r a n d E l e c t r o n i c I n f o r ma t i o n , G u a n g d o n g Un i v e r s i t y o f P e t r o c h e mi c a l T e c h n o l o g y , Ma o mi n g 5 2 5 0 0 0 , C h i n a )
[ A b s t r a c t ]P a s s wo r d — a u t h e n t i c a t e d k e y e x c h a n g e p r o t o c o l c a n n o t r e s i s t d i c t i o n a r y a t t a c k a n d s e r v e r c o mp r o mi s i n g a t t a c k , S O t h i s
[ Ke y wo r d s ]p a s s wo r d - ・ a u t h e n t i c a t e d k e y ຫໍສະໝຸດ Baidue x c h a n g e p r o t o c o l ;s e ve r r c o mp r o mi s i n g a t t a c k ; d i c t i o n a r y a t t a c k ; De n n i n g ・ - S a c c o