具有强安全性的三方口令认证密钥交换协议(英文) 被引量：3

The Three-Party Password-Authenticated Key Exchange Protocol with Stronger Security

下载PDF

导出

摘要大部分口令认证密钥交换(PAKE)协议的设计者忽略了长期密钥泄露可能造成的危害.文中发现仅仅依靠口令的安全性设计可以抵抗口令泄露攻击的三方PAKE协议是不可能的,所以文中采取服务器通过公钥实现认证的方法,设计一个可以抵抗口令泄露攻击的强安全性协议,其在随机预示和理想密码模型下基于ECGDH假设具有前向安全的特性. Most password authenticated key exchange（PAKE）protocol designers ignored the attacks resulting from leakage of long-term secret keys（passwords）.The authors find that it is impossible to design a secure three-party PAKE protocol only based on password against password-compromise impersonation（PCI）attack.So the authors assume that the server realizes entity authentication using his public-key,and propose a novel three-party PAKE protocol based on elliptic curve cryptosystem（ECC）,which can resist PCI attack.Furthermore, the authors prove that the proposed protocol is forward secrecy under the ECGDH assumption in the random oracle and ideal cipher models.

作者丁晓飞马传贵

机构地区郑州信息科技学院

出处《计算机学报》 EI CSCD 北大核心 2010年第1期111-118,共8页 Chinese Journal of Computers

基金国家“八六三”高技术研究发展计划项目基金(2007AA01Z431,SQ2008AA01Z3472853)资助~~

关键词口令认证密钥交换椭圆曲线理论口令泄露攻击前向安全可证安全 PAKE ECC PCI attack forward secrecy provable security

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献1

1吴树华,祝跃飞.一个前向安全的基于口令认证的三方密钥交换协议(英文)[J].计算机学报,2007,30(10):1833-1841. 被引量：8

二级参考文献23

1Bellovin S M,Merritt M.Encrypted key exchange:Password-based protocols secure against dictionary attacks//Proceedings of the 1992 IEEE Computer Society Symposium on Research in security and Privacy.Oakland,California,USA,1992:72-84.
2Boyko V,MacKenzie P,Patel S.Provably secure password authenticated key exchange using diffie-hellman//Proceedings of the 2000 Advances in cryptology (EUROCRYPT'2000).Bruges,Belgium,2000:156-171.
3Bellare M,Pointcheval D,Rogaway P.Authenticated key exchange secure against dictionary attacks//Proceedings of the 2000 Advances in Cryptology (EUROCRYPT' 2000).Bruges,Belgium,2000:139-155.
4Boyko V,MacKenzie P D,Patel S.Provably secure password-authenticated key exchange using Diffie-Hellman//Proceedings of the 2000 Advances in Cryptology(EUROCRYPT'2000).Bruges,Belgium,2000:156-171.
5Bresson E,Chevassut O,Pointcheval D.New security results on encrypted key exchange//Proceedings of the 7th International Workshop on Theory and Practice in Public Key Cryptography(PKC'2004).Singapore,2004:145-158.
6Gennaro R,Lindell Y.A framework for password-based authenticated key exchange//Proceedings of the 2003 Advances in Cryptology (EUROCRYPT' 2003).Warsaw,Poland,2003:524-543.
7Goldreich O,Lindell Y.Session-key generation using human passwords only//Proceedings of the 2001 Advances in Cryptology(CRYPTO'2001).Santa Barbara,California,USA,2001:408-432.
8Abdalla M,Pointcheval D.Simple password-based encrypted key exchange protocols//Proceedings of the 2005 Topics in Cryptology (CT-RSA' 2005).San Francisco,California,USA,2005:191-208.
9Abdalla M,Chevassut O,Pointcheval D.One-time verifierbased encrypted key exchange//Proceedings of the 8th Inter-national Workshop on Theory and Practice in Public Key (PKC'2005).Les Diablerets,Switzerland,2005:4-7-64.
10Gong L,Lomas M,Needham R,Saltzer J.Protecting poorly chosen secrets from guessing attacks.IEEE Journal of Selected Areas Communications,1993,11(5):648-656.

共引文献7

1肖红光,谭作文,王键.一个前向安全的盲代理签名方案设计与分析[J].湘潭大学自然科学学报,2009,31(2):139-143. 被引量：1
2刘亚丽,秦小麟,殷新春,李博涵.基于模m的n方根的前向安全数字签名方案的分析与改进[J].通信学报,2010,31(6):82-88. 被引量：15
3李西明,张明武.模糊提取器构造与安全[J].重庆理工大学学报（自然科学）,2010,24(8):49-53. 被引量：2
4杨珺涵,曹天杰.标准模型下基于无证书密钥封装的口令认证密钥交换协议[J].山东大学学报（工学版）,2013,43(2):11-17. 被引量：2
5杨晓燕,侯孟波,魏晓超.基于验证元的三方口令认证密钥交换协议[J].计算机研究与发展,2016,53(10):2230-2238. 被引量：7
6张启慧,胡学先,刘文芬,魏江宏.改进的三方口令验证元认证密钥交换协议[J].软件学报,2020,31(10):3238-3250. 被引量：4
7刘正龙,袁志.一种简单的P2P节点连接共享密钥交换方法探讨[J].电脑与信息技术,2022,30(5):61-63.

同被引文献22

1张晓丹,肖晓强.椭圆曲线密码的一种合适的对算法[J].湖南文理学院学报（自然科学版）,2007,19(4):83-85. 被引量：2
2李莉,薛锐,张焕国,冯登国,王丽娜.基于口令认证的密钥交换协议的安全性分析[J].电子学报,2005,33(1):166-170. 被引量：15
3曾万聃,周绪波,戴勃,常桂然,李春平.关联规则挖掘的矩阵算法[J].计算机工程,2006,32(2):45-47. 被引量：33
4孟洋,傅广生.Grover量子算法与数据加密标准的安全性分析[J].湖南文理学院学报（自然科学版）,2006,18(3):78-79. 被引量：1
5唐曾林,李世荣.极大子群的CI-截或极大完备与有限群的可解性[J].湖南文理学院学报（自然科学版）,2007,19(3):1-4. 被引量：2
6Canetti R,Dachman S D,Vaikuntanathan V. Efficient Password Authenticated Key Exchange via Oblivious Transfer[EB/OL].http://link.springer.comcontent/pdf/10.1007/978-3-642-30057-8_27.pdf,2013.
7Bagherzandi A,Jarecki S,Saxena N. Password-protected Secret Sharing[A].ACM Press,2011.433-444.
8Florencio D,Herley C. A Large-scale Study of Web Password Habits[A].ACM Press,2007.657-666.
9Wang Ke,Tang Liu,Han Jiawei. Top Down FP-growth for Association Rule Mining[EB/OL].http://link.springer.com/chapter/10.1007/3-540-47887-6_34,2013.
10Agrawal R,Srikant R. Fast Algorithms for Mining Association Rules[A].ACM Press,1994.487-499.

引证文献3

1谭文学,王细萍,潘梅森.高度优先加法链m元标量速乘算法研究[J].计算机工程与设计,2011,32(12):4002-4004. 被引量：2
2郭奕东,邱卫东,刘伯仲.基于属性拆分与数据挖掘的真实口令分析[J].计算机工程,2014,40(7):254-257. 被引量：5
3Vivek Kumar Sinha,Divya Anand,Fahd S.Alharithi,Ahmed H.Almulihi.A Secure Three-Party Authenticated Key Exchange Protocol for Social Networks[J].Computers, Materials & Continua,2022(6):6293-6305.

二级引证文献7

1谭文学.信息管理与信息系统专业《信息安全与保密》课程实践教学探讨[J].电子商务,2012,13(5):81-81. 被引量：1
2陈君山,刘京菊,李振汉.基于关联规则挖掘的口令字典生成技术[J].微电子学与计算机,2018,35(12):110-114. 被引量：2
3潘大胜,屈迟文,吴再群.数据挖掘中的属性选择偏差抑制算法研究[J].西南师范大学学报（自然科学版）,2016,41(11):160-164.
4曾剑平,陈其乐,吴承荣,方熙.中文语境下的口令分析方法[J].计算机应用,2019,39(6):1713-1718. 被引量：1
5张仕昌,陈阳.最短加法链的算法研究[J].辽宁工业大学学报（自然科学版）,2020,40(3):208-210.
6王茜,孟翔鹏,李文举,张云鹏.基于属性偏差控制的大数据挖掘方法研究[J].科技创新与应用,2023,13(12):63-66. 被引量：1
7王慧飞.网络与密码安全在计算机数据挖掘类软件中的要求分析[J].移动信息,2016,0(8):57-58. 被引量：3

1陈勇,王立斌,龚征.强安全性的三方口令认证密钥交换协议[J].计算机工程,2012,38(19):21-24. 被引量：1
2胡学先,张振峰,刘文芬.标准模型下通用可组合的口令认证密钥交换协议[J].软件学报,2011,22(11):2820-2832. 被引量：9
3李文敏,温巧燕,张华.基于验证元的三方口令认证密钥交换协议[J].通信学报,2008,29(10):149-152. 被引量：14
4徐俊.基于百万富翁算法的口令认证密钥交换协议[J].电脑与信息技术,2013,21(2):67-71.
5夏鹏,刘昌明.一种新的跨域C2C-PAKE协议[J].计算机与数字工程,2011,39(5):92-96.
6杨晓燕,侯孟波,魏晓超.基于验证元的三方口令认证密钥交换协议[J].计算机研究与发展,2016,53(10):2230-2238. 被引量：7
7刘广伟,周恩光,闫虹,周福才.一种改进的跨域口令密钥交换协议[J].东北大学学报（自然科学版）,2009,30(1):42-45. 被引量：6
8项顺伯,彭志平.两轮的口令认证的两方密钥交换协议[J].计算机应用与软件,2013,30(6):175-177.
9胡学先,刘文芬,张振峰.对两个口令认证密钥交换协议的安全性分析[J].计算机工程与应用,2010,46(18):18-20. 被引量：4
10张俊,夏迎九,白英彩.Internet中的安全性协议[J].上海微型计算机,1997(34):40-40.

计算机学报

2010年第1期

浏览历史

内容加载中请稍等...