新的口令认证密钥协商协议被引量：6

A New Password-Based Authenticated Key Agreement Protocol

下载PDF

导出

摘要针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息。分析结果表明,该方案可以抵抗服务器泄漏攻击、字典攻击和Denning-Sacco攻击等,并且具有前向安全性等性质。 Attack, a method of resisting server compromise attack is given and a new password-based authenticated key agreement protocol is proposed. In this protocol, one side （the client） stores a plaintext version of the password, while the other side （the server） only stores a verifier for the password. The analysis of this new protocol shows that the protocol is secure against server compromise attack, dictionary attack,and the Denning-Sacco attack, and provides the property of the perfect forward secrecy.

作者谭示崇张宁王育民

机构地区西安电子科技大学综合业务网理论与关键技术国家重点实验室

出处《电子科技大学学报》 EI CAS CSCD 北大核心 2008年第1期17-19,共3页 Journal of University of Electronic Science and Technology of China

基金国家自然科学基金(60473027)

关键词字典攻击密钥协商口令认证服务器泄漏攻击 dictiona y attack key agreement password authentication server compromise attack

分类号 TN911.22 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献11

1BELLOVIN S, MERRITT M. Encrypted key exchange: password-based protocols secure against dictionary attacks[C]//Proceedings of the IEEE Symposium on Research in Security and Privacy. Oakland: IEEE Computer Society, 1992: 72-84.
2BELLOVIN S, MERRITT M. Augumented encrypted key exchange:a password-based protocol secure against dictionary attacks and password file compromise[C]// Proceedings of CCS'93. New York: ACM Press, 1993: 244-250.
3JABLON D. Strong password-only authenticated key exchange[J]. ACM Computer Communication Review, 1996, 26(5): 5-20.
4BELLARE M, POINTCHEVAL D, ROGAWAY E Authenticated key exchange secure against dictionary attacks[C]//Advances in Cryptology-EUROCRYPT'00. Bruges & Belgium: Springer-Verlag, 2000.
5BOYKO V, MACKENZIE P, PATEL S. Provably-secure password anthentiation and key exchange using Diffie-Hellman[C]//EUROCRYPI2000. Bruges,Belgium: Springer-Verlag,2000.
6KATZ J, OSTROVSKY R, YUNG M. Efficient password- authenticated key exchange using human-memorable passwords[C]//EUROCRYPT 2001. Berlin: Springer-Verlag,2001.
7Raimondo M, Gennaro R. Provably secure thre-shold password-authenticated key exchange[C]//EUROCRYPT 2003. New York: Springer-Verlag, 2003.
8GENNARO R, LINDELL Y. A framework for password- based authenticated key exchange[C]//EUROCRYPT2003. New York: Springer-Verlag. 2003.
9BRESSON E, CHEVASSUT O, POINTCHEVAL D. New security results on encrypted key exchange[C]//PKC2004. Singapore: Springer-Verlag, 2004.
10LEE S W, KIM W H, KIM H S, et at. Efficient password-based authenticated key agreement protocol[C]// ICCSA'04. Perugia: Springer-Verlag, 2004.

同被引文献50

1杨建萍,周贤伟,杨军.基于阈下信道技术的身份认证机制研究[J].微电子学与计算机,2004,21(12):195-197. 被引量：4
2殷胤,李宝.标准模型下可证安全的加密密钥协商协议[J].软件学报,2007,18(2):422-429. 被引量：9
3冯登国,陈伟东.基于口令的安全协议的模块化设计与分析[J].中国科学（E辑）,2007,37(2):223-237. 被引量：14
4OBRACZKA K, TSUDIK G. Pushing the limits of multicast in Ad hoc networks[C]//Proceedings of the 21th International Conference on Distributed Computing System. Washington, DC, USA: IEEE Computer Society , 2001: 719-722.
5ZHOU L, HASS Z J. Securing Ad hoe networks[J]. IEEE Network Magazine, 1999, 13(6): 24-30.
6BELLOVIN S, MERRITT M. Augmented encrypted key exchange: A password-based protocol secure against dictionary attacks and password file compromise[C] //Proceedings of the 1st ACM Conference on Computer and Communication Security. New York, USA: ACM Press, 1993: 244-250.
7BELLARE M, POINTCHEVAL D, Authenticated key exchange secure against dictionary attacks[C]//Eurocrypt 2000, LNCS1807. Berlin: Springer- Verlag, 2000: 139-155.
8BOYKO D, MACKENZIE P, PATEL S. Provably secure password-authenticated key exchange using diffie-Hellman [C]//Proceediings of Eurocrypt'01, LNCS1807. Berlin: Springer-Verlag, 2001: 156-171.
9GOLDREICH O, LINDELL Y. Session-key generation using human passwords only[C]//Procecdings of Crypto'01, LNCS2139. Berlin: Springer-Verlag, 2001:408-432.
10BECKER K, WILLE U. Communication complexity of groupkey distribution[C]//Proc of the 5th ACM Conference on Computer and Communications Security. New York, USA: ACM Press, 1998: 1-6.

引证文献6

1常竞,温翔.一种口令认证密钥交换协议的分析与改进[J].企业导报,2013(22):189-190.
2朱辉,李晖,庞辽军,王育民.新的可证明安全的快速认证协议[J].电子科技大学学报,2009,38(1):55-58. 被引量：1
3舒剑,许春香.高效的口令基认证组密钥协商协议[J].电子科技大学学报,2009,38(3):393-396.
4项顺伯,彭志平,柯文德.一种可证安全的两方口令认证密钥交换协议[J].计算机工程,2013,39(1):164-167. 被引量：3
5项顺伯,赵晶英,柯文德.采用阈下信道的两方口令认证密钥交换协议[J].华侨大学学报（自然科学版）,2014,35(6):665-668.
6Shunbo Xiang,Bing Xu,Ke Chen.A Two-Party Password-Authenticated Key Exchange Protocol with Verifier[J].Journal of Computer and Communications,2021,9(4):102-109.

二级引证文献4

1常竞,温翔.一种口令认证密钥交换协议的分析与改进[J].企业导报,2013(22):189-190.
2侯惠芳,王云侠.基于CPK和改进ECDH算法的可证安全的认证协议[J].计算机科学,2011,38(9):55-58. 被引量：3
3顾香,潘进,王小明.密钥交换协议前向安全性的自动化分析[J].现代电子技术,2015,38(22):21-24.
4陈珍英.几种密钥交换算法和协议防止中间人攻击的分析与比较[J].太原城市职业技术学院学报,2015(12):166-168.

1谭示崇,庞辽军,苏万力,王育民.高效的匿名的基于口令的认证密钥协商协议[J].通信学报,2009,30(4):17-20. 被引量：3
2卢旭文.移动IP中安全关联的动态建立和密钥管理[J].硅谷,2009,2(16):68-69.
3蔡庆玲,詹宜巨,刘洋,杨健.基于口令认证可证安全的RFID通信安全模型研究[J].信号处理,2010,26(9):1318-1322. 被引量：4
4徐钊,杨义先.一种改进的基于口令的认证体制[J].通信技术,2001,34(8):91-92.
5王国才,柯福送,王芳.基于ECDSA的三方口令认证密钥交换协议[J].计算机工程,2012,38(6):153-155. 被引量：3
6柳秀梅,周福才,常桂然.Improved key exchange protocol for three-party based on verifier authentication[J].Journal of Southeast University(English Edition),2008,24(3):322-324. 被引量：3
7eToken单点登录实现全面的密码安全管理[J].计算机安全,2009(10):104-104.
8马强,邓健,魏敢.单向散列函数与用户口令的安全保护[J].清远职业技术学院学报,2011,4(3):63-68.
9浪迹.网络电话免费打[J].电脑知识与技术（过刊）,2006(7):117-118.
10王莺洁,罗为,徐晓飞.基于身份认证的无线安全密钥交换[J].通信技术,2009,42(11):90-92. 被引量：6

电子科技大学学报

2008年第1期

浏览历史

内容加载中请稍等...

新的口令认证密钥协商协议被引量：6

参考文献11

同被引文献50

引证文献6

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

新的口令认证密钥协商协议 被引量：6

参考文献11

同被引文献50

引证文献6

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

新的口令认证密钥协商协议被引量：6