当前位置:文档之家 › 强安全性的三方口令认证密钥交换协议

强安全性的三方口令认证密钥交换协议

  • 格式:pdf
  • 大小:299.52 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

基于验证元的三方口令认证密钥交换协议

基于验证元的三方口令认证密钥交换协议
生成 4个会话密钥等 。
关键词: 口令认 证密钥交 换;基于验证元;字典攻击 ;双线性对
中图分 类号 :T 3 9 P0 文献标识码 :A 文章编号 :10 —3 X(0 81 —190 0 04 6 20 )00 4 —4
Ve i e a e a s r um e t a e’ e ve f r b s d p s wo d a ’ n l t o k y i - rl - i a a - 。 c K e c a g r t c l o r ep ry x h n ep o o o rt e — a t f h
要 P 系 统 的存在 ,成 本较 高 ;还有 一 些协 议需要 KI
通信双 方 共享长 的随机 密钥 ,这 些 密钥通 常 由一个
p s d wh c o t n ef U wi g c a a trs c : g i s it n r t c d sr e o r mieat c ; r v d n e o e ih c n a s o n h r ce t s a a n tdc i a y a t k a e v r mp o s t k p o i g k y i t o h ii o a n c a i s c e y a d f r r d s c e y n u i g n e o to ;a a n tk o - e t c n n n te- d l ta k a d r - e r c n o wa e r c ;e s r o k y c n r l g s n wn- y a t k a d ma i - - d e atc e- n i k a h mi n
第 2 第1 9卷 0期 20 年 1 08 O月


具有强安全性的三方口令认证密钥交换协议(英文)

具有强安全性的三方口令认证密钥交换协议(英文)

c mp o s mp r o a i n ( CI ta k S h u h r s u h tt e s r e e l e n iy a — o r mi e i e s n t o P )a t c . o t ea t o sa s me t a h e v rr a i se tt u z
证 的 方 法 , 计 一 个 可 以抵 抗 口令 泄 露 攻 击 的 强 安 全 性 协 议 , 在 随 机 预 示 和 理 想 密 码 模 型 下 基 于 E G 设 其 C DH 假 设
具 有前 向 安 全 的 特 性 .
关 键 词 口令认 证 密 钥 交 换 ; 圆 曲 线 理 论 ; 椭 口令 泄 露 攻 击 ; 向 安 全 ; 前 可证 安 全
i a i he o l . de lcp rm des
K e wo d PA K E ; ECC ;PCI a t c y rs t a k; f w a d s c e y;pr v bl e urt or r e r c o a e s c iy
1 I to c in n r du to
DI G io Fe M A N X a— i Chua GUi n—
( h n z o n o m t nS in ea d T c n lg n tt t ,Z e g h u 4 0 0 ) Z e g h u I f r a i ce c n e h oo y I s ue h n z o 5 0 2 o i
Th p s wo d a h ntc t d ke e ha e e a s r ut e ia e y xc ng
wo ks.i Sno e s na l orc intc inte mm u— r ti tr a o b e f le — le o

具有可信第三方的认证协议的安全性_卓继亮

具有可信第三方的认证协议的安全性_卓继亮

Security of Authentication Protocols Involving T rusted Third Party
Z HUO Ji-liang , LIN Hui-li, LI Xian-xian (School of Computer S cience & Engi neer ing , Beihang Uni versi ty , Beiji ng 100083 , Chi na)
在有 T T P 存 在 的 情况 下 , 这 两 个设 计 目 标主 要 是 通过 T T P 及其所生成的安全会 话密钥来实现 的 。 因此协 议通常包 含两个基本 步 骤 :①在 对等 参 与者(或 其 中之 一)的 请求 下 , T T P 完成会话密 钥的生 成和 分发 ;②两 个对 等参与 者通 过握 手过程向对方证明自己的确拥有 T TP 刚刚颁发的会话密钥 。
早已成为国际上的一个研究热点 , 而且在近年来取 得了许多重 要的进展[ 6] :提出 了许 多用 于协 议分 析的 理论 模型 和分 析方 法 , 还开发出了许多自动分析工具 。 然而文献中专门针对具 有 可信第三方的这类认证协议特殊安全需求的分析较少 , 如何设 计安全高效的这类协议是一个实际应用中亟待解决的问题 。
我们把这类协议的基本安全需求归纳为以下四点 : (1)保密性 。 除去 A , B 和可信第 三方 S 外 , 没 有其他主体 可以得到该密钥 K ab 。 (2)真实性 。 K ab 的最初的来源是可信第三方 S 。 (3)新鲜性 。 K ab 是可信第三 方 S 为本次 协议会 话所生成
的一个新密钥 。 (4)一致性 。 A , B 最终所得到的会话密钥是同一个密钥 。 这四个基本安全需求是这类协议安全的四个必要条件 , 如

新的口令认证密钥协商协议

新的口令认证密钥协商协议
中图分类号 T 91 2 N 1. 2 文献标识码 A
A w s wo d Ba e t e tc t d K e r e e tPr t c l Ne Pa s r — s d Au h n i a e yAg e m n o o o
T AN h -h n S i o g, ZHANG n c Ni g, W ANG u m i Y - n
V_ -7 N0 1 03 l . J .08 n a 20
2 0 年 1月 08
新 的 口令认证密钥协商协议
谭 示崇,张 宁,王育 民
( 西安 电子科 技大 学 综合 业 务网 理论 与关 键技 术 国家 重 点实 验室 西安 70 7 ) 10 1
【 摘要 】针对服务 器泄漏攻击,给 出 了 抵抗 这种 攻击的方法,提 出 了一个新 的基 于 1令的"- 密钥 协商协议 .在该方案 : 2 /h ,r k. 中,用户记住 自己的 1令 ,而服 务器仅仅 存储与 1令对应的验证信 息.分析 结果表 明 ,该方案 可以抵 抗服务器泄漏攻击 、字 2 : 2 : 典攻击和D n i —ac攻击等 ,并且 具有前 向安 全性 等性质 . en gSco n 关 键 词 字典攻 击; 密钥 协商; 口令/  ̄ 服 务器泄漏攻击 Xi ; -
近 年 来 ,基 于 口令 的认 证 密钥 协 商协 议 的设 计 和分 析 受到越 来越 多的 关注 。在认 证和 密 钥协 商 协 议 中利用 口令是 很 自然 的 , 因为 这些 口令 易于 记忆 。
存 的 验 证 信 息 (eie), V= g =g ( vr r i f ^ 1 (, , ) , = B 7 ,则E r
不 少成 果【 J j。
然 后将 它 的身 份 I D 和 发 送 给 。

新型三方口令认证密钥协商协议的安全性分析与改进

新型三方口令认证密钥协商协议的安全性分析与改进
( o p t p r et ogh uVct n l ehooyC lg,Yn zo nn4 5 0 ,C ia C m u r at n,Ynzo oai a cn l ol e oghuHua 2 00 hn ) e De m o T g e
A s at P sw r—ae uhni t e gemet P K bt c: as odbsdA tet a dK yA re n ( A A)i a m o at eerhpit f u et a dK y r ce s ni pr n sa on o t ni t e t r c A h ce
ne t e - r y p swo d- a e a t n ia e e g e m e tp o o o w hr e pa t a s r b s d u he tc td k y a r e n r t c l
LILi1n L U u we .i . I Zh . n
0 引 言
口令 认 证 密 钥 协 商 ( as odbsd A tetae e P w r—ae uhni t K y s c d A em n, A A) r g e et P K 协议 使得 参与通 信 的用 户用一 个低 熵 的 口令就可 以实现实体认证 , 能通过 不安全 的信 道安全地 生 并 成共享的高熵会话 密钥 。它们避免 了一般认 证密钥交换协议 要求存在公钥基础设施或要求用户拥有存储长对称密钥的安 全硬件等前提假设 , 有着较强的实用性 因而受 到了广泛关注 。
a ay i o h s c r y n d p roma c h w t a h p p s d r tc l e R r aie e u e o n l s n t e e u t a e fr n e s o h t t e r o e p oo o a e z s c r c mmu iain w t o r s i o l n c t i lwe o h

对两个三方口令认证密钥交换协议的分析

对两个三方口令认证密钥交换协议的分析

口令 认证 密钥交 换 ( as odA t ni tdK yE ca g , A E 协议使 得共享 低熵 口令 的用 户可 以 P sw r uh t a e xh ne P K ) e ce 通过一个 不安 全 的信 道安全 地生成 共享 的高熵会话 密 钥 , 免 了一 般密 钥交 换 协议 要 求存 在公 钥基 础 设 避 施或者用 户拥 有存储 长对称 密钥 的安全硬 件 的前 提假设 , 由于 实用性 较 强受 到 了密 码学 研 究者 的广泛 关 注… 。不 过 , 自从 B l v el i Mert 1 9 o n和 r t于 9 2年提 出第 1 真 正 意义 上 的 P K i 个 A E协 议 以来 , 们关 注 的 人 PK A E协 议多 是两方 的情形 , 即用户 和服务器 利用 口令 协商 出一个共享 密 钥 。当 网络规 模较 大 时 , 仅仅 采用 两方 P K A E协 议要求 每一对用 户都共 享一个 口令 很不 现 实 , 将给 密 钥管 理 带来 很 大 的问题 。为 了解
第1 1卷 第 1期 21
J u n lo n o main En i e rn ie st o r a fI f r to g n e i g Un v riy
Vo.1 .1 1 1 N0 Fb2 0 e . 01
对两 个 三 方 口令认 证 密钥 交 换 协议 的分 析
HU Xu — in,LI e —e exa U W n fn
(n tueo Ifr a o n ier g Ifr t n E gn ei nvri , h n z o 5 0 2 C ia I s tt f nom t n E gn e n , no i n ie r gU ie t Z e gh u 0 0 , h ) i i i ma o n sy 4 n

基于口令的三方认证密钥交换协议

2 S h o o If r t nE gn eig Y n h n n t ueo T c n l g , a c e g2 4 5 , h n ) . c o l f no mai o n ie r , a c e gIsi t f e h oo y Y n h n 2 0 1 C i a n t
a s mp i n su to
DoI 1.9 9 .s.0 03 2 . 1 . . 7 : 03 6 /i n10 .4 8 0 20 0 js 2 24
1 概述
在通信加密领域中 ,一个基本 问题就是如何在一个不安 全 的网络环境 ( 攻击者控制 的环境) 下如何安全地进行通信 。 通信双方在这样 的环境下通信一般采取 2种方式 :() 1 采用公
第3 8卷 第 2期
、 -8 bl3






21 0 2年 1月
J n r 2 2 a uan e i g ue i e rn
安全 技术 ・
文章编号: 00_48022_16 0 文 1o_ 2( 1)—04— 2 _3 2 o 献标识码: A
[ sr c]Mothe—at a tet ainkyec ag rtc l aen t eui n uh a dcnn t eith n eetbeo l edc o ay Abtat s trep r uhni t e x h n e oo os r o c rye o g ,n a o s eu d t a l ni iinr y c o p s t r st c n t
分析其存在的安全漏洞并加以改进 , 出一种基于 1令的三方认证密钥 交换协议 。分析结果表明 , 提 2 1 与其他协议相 比,该协议的执行效率和

通用可组合的三方口令认证密钥交换协议

i e u e An i e l u c i n l y o P ns c r . a n to a i f AKE e n d i h n v r a o p s b l y m o e , a d a 3 AKE r t c l d f t 3 i d f e n t eu i e s l m o a i t d l n P s i c i p o o o i c n t u t d o e l e he P s o s r c e t r a i t 3 AKE d a f n to a iy n h h b i mo e wh c a d d y wo a t z i e l u c in l i t e y rd t dl i h i e b t p ry p s wo d a t e tc t d k y e c a g d a u c i n l y Th e p o o o o rs so h e h e : n e me i t a s r — u h n i a e e x h n ei e l n to ai . e n w r t c l mp ie f r ep a s i t r d a e f t c t s k y g n r to me s g u h n i a i n t a s s in a d s s i n k y g n r to .Th r t c l s UC— e u e a d e e e a i n, s a e a t e tc to r n miso n e so e e e a i n e p o o o i sc r, n h i l rs r c u e s a smp e t u t r .
邓淼磊 王玉磊 周 利华
430) 7 0 4
( 西安 电子科技 大学计 算机 学院 西安 7 0 7 ) 10 1

密钥交换协议 标准

密钥交换协议标准密钥交换协议是一种通信协议,旨在使两个或多个参与方在不安全的网络中安全地协商一个共同的加密密钥。

它是保证数据保密性和完整性的一种重要方法,广泛应用于互联网、电子商务和支付等领域。

在密钥交换协议的过程中,参与方需要相互协商一个共同的密钥,以便后续的通信使用。

这个过程需要满足以下要求:1. 安全性:在不安全的网络中,密钥协商过程必须防止黑客攻击和窃听,确保密钥只能被参与方知道。

2. 可验证性:参与方需要确保对方身份的真实性,以及密钥是合法、没有被篡改的。

3. 合理性:密钥交换协议的计算代价应该是合理的,不过度消耗计算资源。

密钥交换协议的标准有很多种,常见的包括Diffie-Hellman密钥交换协议、RSA加密算法和ECC椭圆曲线加密算法等。

下面分别介绍一下这几种协议的基本原理和应用场景。

1. Diffie-Hellman密钥交换协议Diffie-Hellman密钥交换协议是一种非对称密钥协议,也是最早的密钥交换协议之一。

它的基本思想是,两个参与方通过公共通道(不安全的网络)协商一个密钥。

具体来说,协议的过程如下:1. 双方各自选择一个私有数字,并通过公共通道交换这些数字。

2. 双方根据对方发送的数字和自己的私有数字计算出一个共同的密钥。

Diffie-Hellman密钥交换协议的应用场景包括SSL加密通信、IPsec虚拟私有网络和SSH安全终端等。

2. RSA加密算法RSA加密算法也是一种非对称密钥协议,其基本原理是利用数学难题来实现加密和解密。

具体来说,RSA算法的过程如下:1. 双方各自生成一对公钥和私钥,其中私钥仅自己知道,公钥可以公开。

2. 双方通过公共通道交换公钥,然后使用对方的公钥对消息进行加密,并将加密后的消息发送给对方。

3. 对方使用自己的私钥对接收到的消息进行解密。

RSA加密算法的应用场景包括数字证书、数字签名和支付等。

3. ECC椭圆曲线加密算法ECC椭圆曲线加密算法是一种对称密钥协议,与Diffie-Hellman密钥交换协议类似,也是通过公共通道协商一个密钥。

“认证密钥协商协议”文件汇总

“认证密钥协商协议”文件汇总目录一、认证密钥协商协议的设计与分析二、基于身份和无证书的两方认证密钥协商协议研究三、认证密钥协商协议的设计与应用四、关于认证密钥协商协议若干问题的研究五、基于口令认证密钥协商协议设计六、高效的标准模型下基于身份认证密钥协商协议认证密钥协商协议的设计与分析认证密钥协商协议是网络安全中的关键组件,用于在通信双方之间建立安全、可验证的密钥。

这类协议广泛应用于各种安全通信场景,如电子商务、在线支付、物联网等。

随着网络技术的不断发展,对认证密钥协商协议的设计与分析显得尤为重要。

自20世纪80年代以来,许多认证密钥协商协议陆续被提出,主要包括基于对称加密和基于非对称加密两种类型。

其中,基于对称加密的协议具有良好的性能,但存在密钥分发和管理困难的问题;而基于非对称加密的协议则解决了这一问题,但通信效率和计算成本相对较高。

近年来,研究者们针对这些协议的不足之处进行了大量改进,提出了诸多优化方案。

为了设计一个高效的认证密钥协商协议,我们首先需要建立安全的会话,确保通信双方的连接不被窃听或篡改;需要实现安全的密钥交换,确保通信双方在交换过程中不会泄露密钥信息;需要进行有效的身份认证,以防止伪造和冒充攻击。

在会话建立阶段,我们可以采用安全的哈希函数和随机数生成器来确保会话的随机性和不可预测性。

同时,使用加密算法对通信内容进行加密,以防止窃听。

在密钥交换阶段,我们可以采用Diffie-Hellman 密钥交换算法来实现双方的安全密钥交换。

该算法能够保证在不安全的通信通道上交换密钥时,双方仍能安全通信。

在身份认证阶段,我们可以采用数字签名技术进行身份认证,确保通信双方的连接是安全、可信任的。

对于认证密钥协商协议的性能分析,我们需要从安全性、可用性、通信量和实现复杂度等多个方面进行评估。

在安全性方面,我们的协议采用了安全的哈希函数和加密算法来保护通信内容不被窃听或篡改。

Diffie-Hellman密钥交换算法和数字签名技术也能够保证通信双方的身份认证和密钥安全交换。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

议运行模拟 SendClient (U i ,U i , m, start ) 、 SendServer ( S j , m) 、
1 2
Execute(U , S ,U ) ,以及 Test 查询。可见,经过模拟后的
i1 j i2
G1 与 G0 是不可区分的,即:
Pr[ Succ1 ] ≈ Pr[ Succ0 ]
(2)
Game G2:取消可能会出现的碰撞,如:在部分协议 传输副本 ( A, B, S , X , Y1 , Y , Y2 ) 或 Hash 函数 ( H , T , H j ) 输出的 碰撞。由于协议副本中至少包含了一方诚实用户,因此 X (或 Y )、 Y1 (或 Y2 )是均匀分布的。根据生日悖论,可知:
22
计 算 机
工 程
2012 年 10 月 5 日
2
强安全性的 3PAKE 协议
强安全性的三方口令认证协议的描述如图 1 所示,其
为|D|。 协 议 中 使 用 了 5 个 安 全 Hash 函 数 , 分 别 为
* ( H , T ) :{0,1}* → Z q , H j :{0,1}* → {0,1}k ,其中, j = 1, 2,3 。A、
| Pr[ Succ2 ] − Pr[ Succ1 ] |≤
2 2 qhash − H + qhash−T + 2q
2 Adv
DDH G
(t + 8qexe ⋅τ e )
其中, D 表示字典大小, qsendA 、 qsendB 和 qsendS 表示攻击者 分别向 A、B、S 提交的 Send 查询次数; k 是 hash 函数 H j 的输出长度; τ e 表示群 G 上模指数运算的时间。 证明:本文通过定义一系列 Game ,以原始攻击 G0 开始,以 G8 结束,相邻的 Game 之间利用 Shoup 引理来 确定两者可区分的概率上界。由于这些概率上界都是可忽 略的值,因此相邻的 Game 之间是不可区分的,最终将协 议的语义安全性归约到 SDH[9]和 DDH 难题上。对每个 Gi 定义事件 Succi 为攻击者 M 成功猜测 Test 查询中隐藏的比 特 b ,即 b ' = b 。协议证明是基于随机预言模型。 Game G0: 协议 P 的真实执行, 根据语义安全性可知:
中虚线框表示预计算的数值; G 是一个 q 阶有限循环群;
q 为安全素数;群生成元为 g ; l 为群 G 的安全参数且满
B 表示客户端,S 为服务器端,且 A, B, S ∈ {0,1}* 。公开参数 为 (G, q, g ) 以及 Hash 函数。
足l= l bq 。 k 为 Hash 函数的安全参数,口令字典大小
r1 S1 1
B , A, Y
* y ← Zq ,Y ≡ g y
r1 = T ( A, S , X )
K = Y1
' 1
1 x + pw1⋅ r 1
S , Y1
r2 = T ( B, S , Y ), Y2 = (Y ⋅ W2 r2 ) S2
S , Y2
r2 = T ( B, S , Y )
' K2 = Y2 1 y + pw2 ⋅r2
vS A = H 2 ( A, B, S , X , Y1 , K1 )
vSB = H 2 ( A, B, S , Y , Y2 , K 2 )
N , Y z , MACv ( N , A, B, S , Y z )
SA
N , X z , MACv ( N , A, B, S , X z )
SB
' vS = H 2 ( A, B , S , X , Y1 , K 1' ) A
1
概述
基于口令认证的密钥交换协议 (Password-based Auth-
导致了基于口令的协议容易遭受到字典攻击,并且在三方 环境中服务器要同时与不同的用户进行交互协商会话密 钥,因此,3PAKE 协议容易遭受离线字典攻击、可检测的 在线字典攻击以及不可检测的在线字典攻击 [1]。 文献 [2]提出了一个使用服务器公钥来认证的 3PAKE 协议,但效率偏低。文献 [3]提出另一个 3PAKE 协议,且 没有使用服务器的公钥, 但文献 [4]指出该协议不能抵抗服 务器泄露攻击。文献 [5]提出一种简单的 3PAKE 协议,并 声称协议可以抵抗多种攻击且效率比同类协议都高,但 是随后文献 [6-7] 都指出该协议会遭受攻击,并给出相应 的改进协议。文献 [1] 发现改进协议仍不能抵抗不可检测 的在线字典攻击,并指出用“启发式方法”分析协议 的易错性。为解决上述问题,本文提出一个新的 3PAKE 协议,以两方下可证明安全的 AugPAKE[8]协议为蓝本,并 在 ROR 模型 [9] 下严格按可证安全的方法证明了语义安 全性。
2 2 qhash ( q + qsendA + qsendB ) 2 AKE − H + qhash −T Adv p + exe + ,D ( M ) ≤ q |G| qsendA + qsendB + qsendS − SDH + 8 | D | ×Succ1 (t + τ e ) + g ,G 2k −1 4(qsendA + qsendB + 2qsendS ) suf −cma + 2qexe × AdvMAC (t , 2, 0) + |D|
Game G1:按随机预言的方式模拟 Hash 函数 ( H , T ) 、
' ,并按实际协 H1 、 H 2 、 H 3 以及私有 Hash 函数 H1' 、 H 2
下,证明如果 SDH、 DDH 问题是难解的,则本文所提出 的协议是语义安全的。以下定理说明了这一点: 定理 1 假设 M 是一个针对本文协议语义安全的攻击 者,其运行时间不超过多项式 t,则 M 的优势为:
' ' vS = H 2 ( A, B, S , Y , Y2 , K 2 ) B
Y
z
MACv ( N , A, B, S , Y )
SA
z
Xz
MACv ( N , A, B , S , X z )
SB
σ = (Y z ) x
SK AB = H 3 ( A, B, S , N , σ )
σ = (X z )y
第 38 卷 第 19 期 Vol.38 No.19 ·专栏· 专栏·
计 算 机 工 程 Computer Engineering
文章编号: 文章编号:1000—3428(2012)19—0021—04 文献标识码: 文献标识码:A
2012 年 10 月 October 2012
中图分类号: 中图分类号:TP309
v A ≠ H1 ( A, B, S , X , Y1, K1 )
v A = H1 ( A, B, S , X , Y1 , K1' )
vA
vB ≠ H1 ( A, B, S , Y , Y2 , K 2 )
N ← {0,1} z ← Z
n * q
vB
' vB = T1 ( A, B, S , Y , Y2 , K 2 )
enticated Key Exchange, PAKE)是用户使用易于记忆的口 令与服务器进行认证,并完成密钥建立的过程。通常的 PAKE 协议一般指两方环境,即“客户 -服务器”模式。但 是随着网络应用性的增强,出现了很多三方场景,即“客 户 -服务器 -客户”模式。对于这种大规模的通信系统而言, 如果还使用 2PAKE 协议,那么用户需要记忆的口令数会 随着与它通信用户数的增加而增加,这将使通信系统无法 有效地对密钥进行管理,使得 PAKE 协议的便利性大打折 扣。而三方口令认证密钥交换 (3PAKE)协议的出现很好地 解决了这个问题,在 3PAKE 协议中,每个用户只需和可 信服务器共享一个口令 (或基于口令的验证值 ),客户双方 在服务器的帮助下生成安全的会话密钥。学者们都提出各 自的 3PAKE 协议,并给出了安全分析或基于某个困难假 设的安全证明。在实际应用中,由于口令字典集合较小,
————————————
基金项目: 基金项目:国家自然科学基金资助项目“轻量级分组密码算法研究”(61100201);广东高校优秀青年创新人才培养计划基金资助项目(LYM 11053) 作者简介: 作者简介:陈 勇(1986-),男,硕士,主研方向:密码学,网络安全;王立斌、龚 征,副教授、博士 收稿日期: 收稿日期:2011-12-07 修回日期: 修回日期:2012-03-06 E-mail:lbwang@
pw1
W1 = g pw1 ,W2 = g pw2
* s1 , s2 ← Z q
pw2
S1 = H ( s1 ), K1 = g S1
S 2 = H ( s2 ), K 2 = g S2
*ห้องสมุดไป่ตู้x ← Zq , X ≡ gx
A, B , X
r1 = T ( A, S , X ), Y1 = ( X ⋅ W )
Three-party Password-based Authenticated Key Exchange Protocol with Stronger Security
CHEN Yong, WANG Li-bin, GONG Zheng
(School of Computer, South China Normal University, Guangzhou 510631, China) 【Abstract】Based on the protocol AugPAKE which has been proven security, this paper proposes a strong security Three-party Password-based Authenticated Key Exchange(3PAKE) protocol, which avoids using the server’s public key to authenticate, and ensures the efficiency. It is proved to be secure against dictionary attacks, server leaked attacks and kinds of known attacks, and also applies key privacy to the server and forward security. The security of the protocol are proved based on Decisional Diffie-Hellman(DDH) problem and Strong Diffie-Hellman(SDH) problem in random oracle model. 【Key words】password authentication; key exchange; dictionary attack; Three-party Password-based Authenticated Key Exchange(3PAKE); random oracle model DOI: 10.3969/j.issn.1000-3428.2012.19.005