期刊文献+
共找到14篇文章
< 1 >
每页显示 20 50 100
一种可证安全的两方口令认证密钥交换协议 被引量:3
1
作者 项顺伯 彭志平 柯文德 《计算机工程》 CAS CSCD 2013年第1期164-167,共4页
口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向... 口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向安全性,能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击,并且仅需9次指数运算、6次哈希运算和6次异或运算,运行效率较高。 展开更多
关键词 口令认证密钥交换协议 服务器泄漏攻击 字典攻击 Denning-Sacco攻击 前向安全
下载PDF
采用阈下信道的两方口令认证密钥交换协议
2
作者 项顺伯 赵晶英 柯文德 《华侨大学学报(自然科学版)》 CAS 北大核心 2014年第6期665-668,共4页
提出一种基于阈下信道的两方口令认证密钥交换协议.协议中,服务器存储用户口令的验证值抵御服务器泄漏伪装攻击,用户的口令明文采用阈下信道生成签名信息传送给服务器,服务器计算出用户的口令明文恢复出阈下信息,再计算口令验证值以实... 提出一种基于阈下信道的两方口令认证密钥交换协议.协议中,服务器存储用户口令的验证值抵御服务器泄漏伪装攻击,用户的口令明文采用阈下信道生成签名信息传送给服务器,服务器计算出用户的口令明文恢复出阈下信息,再计算口令验证值以实现对用户身份的认证,从而建立起会话密钥.对所提协议的安全性和效率进行分析,结果表明:所提出的协议安全可行且有效. 展开更多
关键词 阈下信道 口令认证密钥交换协议 口令验证值 会话密钥
下载PDF
基于卡梅隆函数的口令认证密钥交换协议
3
作者 魏福山 刘莹 马传贵 《信息工程大学学报》 2011年第4期385-390,共6页
口令认证密钥交换协议允许参与者通过一个低熵的共享口令在不安全的网络上进行相互认证并建立安全的会话密钥。文章在非对称"PKI模型"下基于卡梅隆函数提出了一个两方的口令认证密钥交换协议,并且在下证明了协议的安全性。用... 口令认证密钥交换协议允许参与者通过一个低熵的共享口令在不安全的网络上进行相互认证并建立安全的会话密钥。文章在非对称"PKI模型"下基于卡梅隆函数提出了一个两方的口令认证密钥交换协议,并且在下证明了协议的安全性。用户和服务器利用卡梅隆函数计算出一个双方共享的秘密值来加强认证,通过两轮交互实现了用户和服务器之间的双向认证。与同类的协议相比,本文中的协议在增加少量计算量的条件下减少了通信轮数,因此特别适用于无线网络环境。 展开更多
关键词 口令认证密钥交换协议 卡梅隆函数 双向认证 随机谕示模型
下载PDF
可证明安全的抗量子两服务器口令认证密钥交换协议 被引量:5
4
作者 尹安琪 郭渊博 +2 位作者 汪定 曲彤洲 陈琳 《通信学报》 EI CSCD 北大核心 2022年第3期14-29,共16页
针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具... 针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具备不可区分适应性选择密文攻击(IND-CCA2)的安全性,并约束了所基于的公钥加密(PKE)方案中相关参数的大小。基于此,分别针对被动和主动敌手的攻击,提出了相应的格上可证明安全的两服务器PAKE协议。所提出的2个协议可抵御量子攻击且实现了唯口令设置,也不需要使用签名/验签、全同态加密、秘密共享等昂贵密码原语来保证安全性,被动敌手攻击下的协议还避免了零知识证明的使用。此外,在标准模型下,对所提出的2个协议进行了严格的安全性证明。实验结果表明,所提出的两方SPHF和两服务器PAKE协议的执行效率较高。 展开更多
关键词 口令认证密钥交换协议 两服务器 平滑投影哈希函数 可证明安全 抗量子
下载PDF
基于百万富翁算法的口令认证密钥交换协议
5
作者 徐俊 《电脑与信息技术》 2013年第2期67-71,共5页
口令认证密钥交换(PAKE)协议由于其便于记忆、运行成本低等特点受到广泛关注。文章在百万富翁协议算法的基础上,通过简化和改进,提出一种口令认证的密钥交换协议。该协议使用一个低熵的口令进行双方的认证,并得到一个高熵的密钥。文章... 口令认证密钥交换(PAKE)协议由于其便于记忆、运行成本低等特点受到广泛关注。文章在百万富翁协议算法的基础上,通过简化和改进,提出一种口令认证的密钥交换协议。该协议使用一个低熵的口令进行双方的认证,并得到一个高熵的密钥。文章同时分析了该协议对抵御中间人攻击和离线字典攻击的安全性。 展开更多
关键词 口令认证密钥交换协议 百万富翁协议 DIFFIE-HELLMAN密钥交换 中间人攻击 离线字典攻击
下载PDF
可证明安全的抗量子高效口令认证密钥交换协议 被引量:3
6
作者 尹安琪 汪定 +2 位作者 郭渊博 陈琳 唐迪 《计算机学报》 EI CAS CSCD 北大核心 2022年第11期2321-2336,共16页
基于格的口令认证密钥交换(Password-Authenticated Key Exchange,PAKE)协议在后量子时代具有广泛的应用前景.降低通信轮次可以有效提高执行效率,也是格上PAKE协议的重要优化方向.现有基于格的低轮次PAKE协议的构建方法主要有两种:一种... 基于格的口令认证密钥交换(Password-Authenticated Key Exchange,PAKE)协议在后量子时代具有广泛的应用前景.降低通信轮次可以有效提高执行效率,也是格上PAKE协议的重要优化方向.现有基于格的低轮次PAKE协议的构建方法主要有两种:一种是基于非交互式零知识(Non-Interactive Zero-Knowledge,NIZK)证明,但在标准模型下如何在格上实现NIZK证明仍然是公开问题;另一种虽然宣称基于不可区分适应性选择密文攻击(Indistinguishability under Adaptive Chosen-Ciphertext Attack,IND-CCA2)的安全模型,但实际上只采用了不可区分性选择密文攻击(Indistinguishability under Chosen-Ciphertext Attack,IND-CCA1)安全的公钥加密(Public Key Encryption,PKE)方案,该类PAKE协议在现实应用时需要利用签名/验签等技术才能保证安全性.这两种方法都会增加计算和通信开销.为此,本文利用带误差学习(Learning with Errors,LWE)问题的加法同态属性,提出了一种格上IND-CCA2安全的非适应性平滑投影哈希函数(Smooth Projective Hash Function,SPHF),该函数支持一轮PAKE协议的构造;并确定了所基于的PKE方案中相关参数的大小,从而消除了LWE问题的不完全加法同态属性对SPHF正确性的影响.尽所知,这是格上第一个直接基于IND-CCA2安全模型的非适应性SPHF,且该SPHF具有相对独立的研究价值,可应用于证据加密、零知识证明和不经意传输等领域.基于此,本文构建了一种格上可证明安全的高效PAKE协议.该协议可以抵御量子攻击;只需要一轮通信,因而具有最优的通信轮次;是基于标准模型,所以避免了使用随机预言机的潜在安全威胁,特别是使用随机预言机可能导致格上PAKE协议遭受离线口令猜测攻击和量子攻击;在实际应用时,该协议也不需要利用NIZK证明和签名/验签等技术来保证安全性,这有效提高了执行效率.本文还利用人人网474万口令数据验证了基于CDF-Zipf定律的PAKE协议安全模型可以更加准确地评估PAKE协议所提供的安全强度;最后基于该安全性模型,本文在标准模型下对所提出的PAKE协议进行了严格的安全性证明.实验结果表明,与其它相关协议相比,本文协议具有最优的整体执行效率和最低的通信开销. 展开更多
关键词 抗量子 非适应性平滑投影哈希函数 高效 加法同态 口令认证密钥交换协议 可证明安全
下载PDF
UC安全的双向口令认证密钥协商协议 被引量:2
7
作者 刘松 果乃福 +2 位作者 谢帆 张丽 李淼 《计算机工程》 CAS CSCD 2014年第2期140-143,147,共5页
针对多数口令密钥协商(PAKE)协议不具备双向认证功能的问题,基于通用可组合(UC)模型,提出一种UC安全的双向口令认证密钥协商(MPAKE)协议。定义具有双向认证功能的PAKE协议理想函数,描述实体之间的双向认证关系,并利用联合状态UC模型构... 针对多数口令密钥协商(PAKE)协议不具备双向认证功能的问题,基于通用可组合(UC)模型,提出一种UC安全的双向口令认证密钥协商(MPAKE)协议。定义具有双向认证功能的PAKE协议理想函数,描述实体之间的双向认证关系,并利用联合状态UC模型构造实现该理想函数的协议,使协议实体之间可以使用共享参数。该协议基于口令实现了双向认证,并能够协商出会话密钥。通过构造仿真器及其执行的操作分析MPAKE的不可区分性,从而证明该协议是UC安全的,并且结构简单,可保证在任意多方环境中并行运行时的安全。 展开更多
关键词 口令认证密钥协商协议 双向认证 通用可组合安全 仿真器 认证协议 安全性证明
下载PDF
面向多网关的无线传感器网络多因素认证协议 被引量:47
8
作者 王晨宇 汪定 +1 位作者 王菲菲 徐国爱 《计算机学报》 EI CSCD 北大核心 2020年第4期683-700,共18页
无线传感器网络作为物联网的重要组成部分,广泛应用于环境监测、医疗健康、智能家居等领域.身份认证为用户安全地访问传感器节点中的实时数据提供了基本安全保障,是保障无线传感器网络安全的第一道防线;前向安全性属于系统安全的最后一... 无线传感器网络作为物联网的重要组成部分,广泛应用于环境监测、医疗健康、智能家居等领域.身份认证为用户安全地访问传感器节点中的实时数据提供了基本安全保障,是保障无线传感器网络安全的第一道防线;前向安全性属于系统安全的最后一道防线,能够极大程度地降低系统被攻破后的损失,因此一直被学术及工业界视为重要的安全属性.设计面向多网关的可实现前向安全性的无线传感器网络多因素身份认证协议是近年来安全协议领域的研究热点.由于多网关无线传感器网络身份认证协议往往应用于高安全需求场景,一方面需要面临强大的攻击者,另一方面传感器节点的计算和存储资源却十分有限,这给如何设计一个安全的多网关无线传感器网络身份认证协议带来了挑战.近年来,大量的多网关身份认证协议被提出,但大部分都随后被指出存在各种安全问题.2018年,Ali等人提出了一个适用于农业监测的多因素认证协议,该协议通过一个可信的中心(基站)来实现用户与外部的传感器节点的认证;Srinivas等人提出了一个通用的面向多网关的多因素身份认证协议,该协议不需要一个可信的中心,而是通过在网关之间存储共享秘密参数来完成用户与外部传感器节点的认证.这两个协议是多网关无线传感器网络身份认证协议的典型代表,分别代表了两类实现不同网关间认证的方式:1)基于可信基站,2)基于共享秘密参数.分析指出这两个协议对离线字典猜测攻击、内部攻击是脆弱的,且无法实现匿名性和前向安全性.鉴于此,本文提出一个安全增强的可实现前向安全性的面向多网关的无线传感器网络多因素认证协议.该协议采用Srinivas等协议的认证方式,即通过网关之间的共享秘密参数完成用户与外部传感器节点的认证,包含两种典型的认证场景.对新协议进行了BAN逻辑分析及启发式分析,分析结果表明该协议实现了双向认证,且能够安全地协商会话密钥以及抵抗各类已知的攻击.与相关协议的对比结果显示,新协议在提高安全性的同时,保持了较高的效率,适于资源受限的无线传感器网络环境. 展开更多
关键词 多网关的无线传感器网络 口令认证协议 离线口令猜测攻击 仿冒攻击 前向安全
下载PDF
对J-PAKE协议的密码学分析
9
作者 温伟强 王立斌 马昌社 《密码学报》 2014年第5期449-455,共7页
基于口令的认证密钥交换协议是一类密码学原语,其利用共享的低熵口令获得更安全的会话密钥.J-PAKE协议是由Hao和Ryan提出的一种口令认证密钥交换协议,其设计者声称该协议满足若干种基本的安全属性,包括抵抗离线/在线字典攻击、抵抗已知... 基于口令的认证密钥交换协议是一类密码学原语,其利用共享的低熵口令获得更安全的会话密钥.J-PAKE协议是由Hao和Ryan提出的一种口令认证密钥交换协议,其设计者声称该协议满足若干种基本的安全属性,包括抵抗离线/在线字典攻击、抵抗已知密钥攻击和具备前向安全性.值得注意的是,作为一种实验性认证协议,J-PAKE协议已经在Open SSL等广泛使用的Internet协议中被实现,因此有必要对该协议展开深入的研究.在本文中,借助Bellare等人提出的安全模型,描述了一种针对J-PAKE协议的密钥复制攻击,攻破该协议的会话密钥语义安全性,并指出存在该类攻击的根本原因.进一步,我们借助一种通用的方案修复该协议,使得改进后的协议能够抵抗上述攻击.最后,将J-PAKE协议与若干相关的口令认证密钥交换协议进行比较,重点考察J-PAKE协议的计算与通信效率,并给出若干评价作为总结. 展开更多
关键词 口令认证密钥交换协议 安全模型 密钥复制攻击
下载PDF
基于口令协商密钥的应急通信安全传输方案
10
作者 胡金山 陈庆荣 《信息网络安全》 2013年第10期108-111,共4页
文章针对应急通信应用环境开放复杂、应用时间和地点不确定的业务特点和安全需求,提出一种安全传输解决方案,设计了基于口令认证的密钥协商协议,确立了系统架构,通过对业务信息网络层加密处理实现安全传输。
关键词 应急通信安全传输 基于口令认证的密钥协商协议 网络层加密
下载PDF
基于口令身份认证协议的研究 被引量:2
11
作者 薛春华 冯静 《信息安全与通信保密》 2003年第8期35-36,共2页
关键词 口令身份认证协议 计算机网络 口令机制 网络安全
原文传递
CDMA2000的IP接入解决方案
12
作者 李宝文 《通讯世界》 2002年第9期74-74,76,共2页
关键词 移动IP PDSN PAP 口令认证协议 CHAP 竞争握手认证协议 CDMA2000 IP接入
下载PDF
无可信第三方的加密重复数据安全删除方法 被引量:4
13
作者 张曙光 咸鹤群 +2 位作者 王利明 刘红燕 侯瑞涛 《密码学报》 CSCD 2018年第3期286-296,共11页
重复数据删除已广泛应用在公共云服务中,该技术指相同的数据副本只在云服务器存储一次,若有相同副本出现,则云服务器为上传者创建访问该数据副本的链接.数据的哈希值相同则证明数据相同,这使得明文数据重复删除较为简单.然而多数用户为... 重复数据删除已广泛应用在公共云服务中,该技术指相同的数据副本只在云服务器存储一次,若有相同副本出现,则云服务器为上传者创建访问该数据副本的链接.数据的哈希值相同则证明数据相同,这使得明文数据重复删除较为简单.然而多数用户为保护数据隐私,通常选择使用私有密钥对数据加密,然后外包至云服务器.由于用户密钥多样化,导致相同明文被加密为不同密文,云服务器无法执行重复数据删除.现存解决方案多数依赖于第三方服务器,导致方案的安全性与执行效率较低.提出一种无需可信第三方的重复数据删除方案.使用口令认证密钥交换协议与双线性映射构建加密数据冗余性识别算法,安全验证不同加密数据是否源自相同明文数据.采用同态加密算法设计加密密钥传递算法,初识上传者能够通过云服务器将加密密钥安全传递至后继上传者.持有相同数据的用户能够获取相同加密密钥,使云服务器能够实现加密数据重复删除.安全性分析与性能评估体现本文方案拥有较高的安全性与执行效率. 展开更多
关键词 重复数据删除 口令认证密钥交换协议 双线性映射 同态加密 数据流行度
下载PDF
云存储中加密数据的自适应重复删除方法 被引量:4
14
作者 张曙光 咸鹤群 +2 位作者 刘红燕 侯瑞涛 张曼 《计算机应用研究》 CSCD 北大核心 2018年第9期2772-2776,共5页
为了保护个人隐私,用户倾向于在数据上传至云服务器之前将其加密。相同的明文数据被加密成不同密文数据,使云服务器无法识别出重复的加密数据。现存的解决方案多数依赖可信第三方,且没有划分数据流行度,导致安全性与执行效率较低。提出... 为了保护个人隐私,用户倾向于在数据上传至云服务器之前将其加密。相同的明文数据被加密成不同密文数据,使云服务器无法识别出重复的加密数据。现存的解决方案多数依赖可信第三方,且没有划分数据流行度,导致安全性与执行效率较低。提出一种无须可信第三方的自适应重复删除方法。利用完美散列函数检查数据的流行度,使用口令认证密钥交换协议与同态加密安全传递数据的加密密钥,在保证用户数据隐私的前提下进行安全的重复数据删除。与现有其他方案相比,安全性与实用性更强。实验和仿真证明了方案的高效性。 展开更多
关键词 重复数据删除 完美散列函数 口令认证密钥交换协议 同态加密
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部