一种简单的口令基三方密钥交换协议
- 格式:pdf
- 大小:237.24 KB
- 文档页数:3
下载文档原格式
合集下载
基于验证元的三方口令认证密钥交换协议
生成 4个会话密钥等 。
关键词: 口令认 证密钥交 换;基于验证元;字典攻击 ;双线性对
中图分 类号 :T 3 9 P0 文献标识码 :A 文章编号 :10 —3 X(0 81 —190 0 04 6 20 )00 4 —4
Ve i e a e a s r um e t a e’ e ve f r b s d p s wo d a ’ n l t o k y i - rl - i a a - 。 c K e c a g r t c l o r ep ry x h n ep o o o rt e — a t f h
要 P 系 统 的存在 ,成 本较 高 ;还有 一 些协 议需要 KI
通信双 方 共享长 的随机 密钥 ,这 些 密钥通 常 由一个
p s d wh c o t n ef U wi g c a a trs c : g i s it n r t c d sr e o r mieat c ; r v d n e o e ih c n a s o n h r ce t s a a n tdc i a y a t k a e v r mp o s t k p o i g k y i t o h ii o a n c a i s c e y a d f r r d s c e y n u i g n e o to ;a a n tk o - e t c n n n te- d l ta k a d r - e r c n o wa e r c ;e s r o k y c n r l g s n wn- y a t k a d ma i - - d e atc e- n i k a h mi n
第 2 第1 9卷 0期 20 年 1 08 O月
通
信
学
关键词: 口令认 证密钥交 换;基于验证元;字典攻击 ;双线性对
中图分 类号 :T 3 9 P0 文献标识码 :A 文章编号 :10 —3 X(0 81 —190 0 04 6 20 )00 4 —4
Ve i e a e a s r um e t a e’ e ve f r b s d p s wo d a ’ n l t o k y i - rl - i a a - 。 c K e c a g r t c l o r ep ry x h n ep o o o rt e — a t f h
要 P 系 统 的存在 ,成 本较 高 ;还有 一 些协 议需要 KI
通信双 方 共享长 的随机 密钥 ,这 些 密钥通 常 由一个
p s d wh c o t n ef U wi g c a a trs c : g i s it n r t c d sr e o r mieat c ; r v d n e o e ih c n a s o n h r ce t s a a n tdc i a y a t k a e v r mp o s t k p o i g k y i t o h ii o a n c a i s c e y a d f r r d s c e y n u i g n e o to ;a a n tk o - e t c n n n te- d l ta k a d r - e r c n o wa e r c ;e s r o k y c n r l g s n wn- y a t k a d ma i - - d e atc e- n i k a h mi n
第 2 第1 9卷 0期 20 年 1 08 O月
通
信
学
一个前向安全的基于口令认证的三方密钥交换协议
Ab t a t sr c
M os s wo d a he ia e k y e ha t pa s r — ut ntc t d e xc nge c me n t ie a ur o de a u s he s i he lt r t e pr vi n a —
W U Shu Hua ZHU u - i — Y e Fe
( p rme t f Ne r s g n e ig,I f r a i nE g n ei g I si t , De a t n t k o wo En i ern n o m t n ie rn n t u e o t Z e g h u I f r t nEn ie rn ie st h n z o n o ma i g n e i g Un v ri o y,Z e g h u 4 0 0 ) h n z o 5 0 2
一
个可证前 向安全 的基 于 口 认证的三方密钥交换协议 , 令 使通信双声在认 证服务器 的帮助下 能相互进行 认证并建
立 一 个 会 话 密 钥 . 前 人 提 出 的基 于 口令认 证 的 三 方 密 钥 交 换 协 议 相 比 , 协 议 在 计 算 代 价 和 通 信 代 价 上 都 较 有 与 该 效 , 而更 适 用 于 资 源 受 限 的环 境 . 协 议 的 安 全 性 是 在 口令 型 的 选 择 基 Ga f eHel n问题 难 解 的 假 设 前 提 因 此 pDii f— l ma
下 在 随 机 谕 示 模 型下 证 明 的 .
关 键 词 口令 ;前 向安 全 ;三 方 ; 认 证 的 密 钥 交 换 ;随 机 谕 示 带
中 图法 分 类号 TP 0 39
Thr e Pa t s wo d- s d Au he tc t d Ke c ng t r r ・ e u iy e - r y Pa s r ・ Ba e t n i a e y Ex ha e wih Fo wa d- c r t S
格上基于口令的三方认证密钥交换协议
(No.16A520013), The Doctoral Fund of Henan Polytechnic University (No.B2014-044, No.B2016-39), The Natural Science Founda-
tion of Henan Polytechnic University (No.T2018-1)
1 引言
在 基 于 口 令 的 认 证 密 钥 交 换 ( PAKE, password-based authenticated key exchange)协议中,用 户之间通过共享一个普通的低熵口令来认证通信 方身份并进行密钥交换,最后建立共享的会话密钥。
口令具有简单易记、操作方便的特点,基于口令的 方案可以消除对公钥基础设施和安全硬件的依赖, 且提高了系统的使用便利性。因此,基于口令的认 证密钥交换协议是目前应用最为广泛的一种密钥 交换协议[1-7]。
2018237-1
·88·
通信学报
第 39 卷
要每两个参与者共享一个口令建立会话密钥,但是 这种方案在大量的用户通信中对口令存储比较复 杂 , 需 要 消 耗 较 高 的 管 理 成 本 。 而 三 方 PAKE (3PAKE, three-party PAKE)协议使每个用户只需和 服务器共享一个口令来进行认证,解决了 2PAKE 的局限性。
Foundation Items: The “13th Five-Year” National Crypto Development Foundation (No.MMJJ20170122), The Project of Science
and Technology Department of Henan Province (No.142300410147), The Project of Education Department of Henan Province
tion of Henan Polytechnic University (No.T2018-1)
1 引言
在 基 于 口 令 的 认 证 密 钥 交 换 ( PAKE, password-based authenticated key exchange)协议中,用 户之间通过共享一个普通的低熵口令来认证通信 方身份并进行密钥交换,最后建立共享的会话密钥。
口令具有简单易记、操作方便的特点,基于口令的 方案可以消除对公钥基础设施和安全硬件的依赖, 且提高了系统的使用便利性。因此,基于口令的认 证密钥交换协议是目前应用最为广泛的一种密钥 交换协议[1-7]。
2018237-1
·88·
通信学报
第 39 卷
要每两个参与者共享一个口令建立会话密钥,但是 这种方案在大量的用户通信中对口令存储比较复 杂 , 需 要 消 耗 较 高 的 管 理 成 本 。 而 三 方 PAKE (3PAKE, three-party PAKE)协议使每个用户只需和 服务器共享一个口令来进行认证,解决了 2PAKE 的局限性。
Foundation Items: The “13th Five-Year” National Crypto Development Foundation (No.MMJJ20170122), The Project of Science
and Technology Department of Henan Province (No.142300410147), The Project of Education Department of Henan Province
密钥交换协议书
密钥交换协议书甲方(以下简称"甲方"):地址:法定代表人:职务:乙方(以下简称"乙方"):地址:法定代表人:职务:鉴于甲方与乙方拟就双方合作项目进行密钥交换,以确保数据传输的安全性和保密性,经双方协商一致,特订立本密钥交换协议书(以下简称"本协议")。
第一条密钥交换的目的1.1 本协议旨在通过密钥交换机制,确保甲方与乙方在合作过程中数据传输的安全性和完整性,防止数据泄露、篡改或被未授权访问。
第二条密钥的定义2.1 密钥指用于加密和解密数据的一系列字符、数字或符号,包括但不限于对称密钥、非对称密钥、会话密钥等。
第三条密钥的生成、分发与管理3.1 甲方与乙方应各自负责生成其使用的密钥,并通过安全的方式进行交换。
3.2 密钥的分发应采用加密通信方式,确保在传输过程中不被截获或篡改。
3.3 双方应建立密钥管理机制,包括密钥的存储、更新、备份及销毁等。
第四条密钥的使用4.1 双方应仅在本协议规定的合作范围内使用密钥,不得用于其他任何目的。
4.2 双方应确保使用密钥的人员或系统具备相应的权限,并遵守保密义务。
第五条密钥的保密性5.1 双方应对交换的密钥保密,未经对方书面同意,不得向任何第三方披露。
5.2 双方应采取必要的技术和管理措施,防止密钥被未授权人员获取或泄露。
第六条违约责任6.1 如一方违反本协议的任何条款,导致对方遭受损失,违约方应负责赔偿对方因此遭受的一切直接损失。
第七条协议的变更与终止7.1 本协议的任何变更或补充,应经双方协商一致,并以书面形式确认。
7.2 如一方提出终止本协议,应提前三十天书面通知对方。
第八条争议解决8.1 本协议在履行过程中发生的任何争议,双方应首先通过友好协商解决;协商不成时,可提交甲方所在地人民法院诉讼解决。
第九条其他9.1 本协议未尽事宜,双方可另行协商解决。
9.2 本协议一式两份,甲乙双方各执一份,具有同等法律效力。
基于口令的三方认证密钥交换协议
2 S h o o If r t nE gn eig Y n h n n t ueo T c n l g , a c e g2 4 5 , h n ) . c o l f no mai o n ie r , a c e gIsi t f e h oo y Y n h n 2 0 1 C i a n t
a s mp i n su to
DoI 1.9 9 .s.0 03 2 . 1 . . 7 : 03 6 /i n10 .4 8 0 20 0 js 2 24
1 概述
在通信加密领域中 ,一个基本 问题就是如何在一个不安 全 的网络环境 ( 攻击者控制 的环境) 下如何安全地进行通信 。 通信双方在这样 的环境下通信一般采取 2种方式 :() 1 采用公
第3 8卷 第 2期
、 -8 bl3
・
计
算
机
工
程
21 0 2年 1月
J n r 2 2 a uan e i g ue i e rn
安全 技术 ・
文章编号: 00_48022_16 0 文 1o_ 2( 1)—04— 2 _3 2 o 献标识码: A
[ sr c]Mothe—at a tet ainkyec ag rtc l aen t eui n uh a dcnn t eith n eetbeo l edc o ay Abtat s trep r uhni t e x h n e oo os r o c rye o g ,n a o s eu d t a l ni iinr y c o p s t r st c n t
分析其存在的安全漏洞并加以改进 , 出一种基于 1令的三方认证密钥 交换协议 。分析结果表明 , 提 2 1 与其他协议相 比,该协议的执行效率和
a s mp i n su to
DoI 1.9 9 .s.0 03 2 . 1 . . 7 : 03 6 /i n10 .4 8 0 20 0 js 2 24
1 概述
在通信加密领域中 ,一个基本 问题就是如何在一个不安 全 的网络环境 ( 攻击者控制 的环境) 下如何安全地进行通信 。 通信双方在这样 的环境下通信一般采取 2种方式 :() 1 采用公
第3 8卷 第 2期
、 -8 bl3
・
计
算
机
工
程
21 0 2年 1月
J n r 2 2 a uan e i g ue i e rn
安全 技术 ・
文章编号: 00_48022_16 0 文 1o_ 2( 1)—04— 2 _3 2 o 献标识码: A
[ sr c]Mothe—at a tet ainkyec ag rtc l aen t eui n uh a dcnn t eith n eetbeo l edc o ay Abtat s trep r uhni t e x h n e oo os r o c rye o g ,n a o s eu d t a l ni iinr y c o p s t r st c n t
分析其存在的安全漏洞并加以改进 , 出一种基于 1令的三方认证密钥 交换协议 。分析结果表明 , 提 2 1 与其他协议相 比,该协议的执行效率和
通用可组合的三方口令认证密钥交换协议
i e u e An i e l u c i n l y o P ns c r . a n to a i f AKE e n d i h n v r a o p s b l y m o e , a d a 3 AKE r t c l d f t 3 i d f e n t eu i e s l m o a i t d l n P s i c i p o o o i c n t u t d o e l e he P s o s r c e t r a i t 3 AKE d a f n to a iy n h h b i mo e wh c a d d y wo a t z i e l u c in l i t e y rd t dl i h i e b t p ry p s wo d a t e tc t d k y e c a g d a u c i n l y Th e p o o o o rs so h e h e : n e me i t a s r — u h n i a e e x h n ei e l n to ai . e n w r t c l mp ie f r ep a s i t r d a e f t c t s k y g n r to me s g u h n i a i n t a s s in a d s s i n k y g n r to .Th r t c l s UC— e u e a d e e e a i n, s a e a t e tc to r n miso n e so e e e a i n e p o o o i sc r, n h i l rs r c u e s a smp e t u t r .
邓淼磊 王玉磊 周 利华
430) 7 0 4
( 西安 电子科技 大学计 算机 学院 西安 7 0 7 ) 10 1
邓淼磊 王玉磊 周 利华
430) 7 0 4
( 西安 电子科技 大学计 算机 学院 西安 7 0 7 ) 10 1
基于口令的认证密钥交换协议
2008年7月July 2008计 算 机 工 程Computer Engineering 第34 第14期Vol 卷.34 No.14 ·博士论文·文章编号:1000—3428(2008)14—0004—03文献标识码:A中图分类号:TP309基于口令的认证密钥交换协议王天芹(河南大学数据与知识工程研究所,开封 475001)摘 要:提出一种基于(t , n )门限秘密共享技术的分布式口令认证密钥交换方案。
用户口令的验证密钥通过秘密共享方案在服务器组内进行分配,验证任务需要t 个服务器协调来完成,任意t -1个服务器合谋无法获得诚实服务器关于口令验证的任何信息。
动态生成每个服务器的局部密钥,保证了方案的前向安全性。
通过身份认证的各用户之间以对服务器组保密的方式交换会话密钥。
该方案在DDH 假设下被证明是安全的。
关键词:秘密共享方案;密钥交换协议;口令认证;DDH 假设Authenticated Key Exchange Protocol Based on PasswordWANG Tian-qin(Institute of Data and Knowledge Engineering, Henan University, Kaifeng 475001)【Abstract 】This paper presents a distributed password authenticated key exchange protocol based on (t , n )-threshold secret sharing scheme, in which a set of t servers jointly realizes the identification, whereas any conspiracy of fewer servers gains no information about the verification data.The scheme has the property of forward secrecy. The authenticated users possess the secret session key. Under the DDH assumption, the security of the scheme is proved.【Key words 】secret sharing scheme; key exchange protocol; password authentication; DDH assumption1 概述密码学的主要任务就是在不安全的环境中确保安全通信。
基于格的三方口令认证密钥交换协议 - 电子与信息学报201306
第35卷第6期电子与信息学报Vol.35No.6 2013年6月Journal of Electronics & Information Technology Jun. 2013基于格的三方口令认证密钥交换协议叶茂*胡学先刘文芬(解放军信息工程大学郑州 450002)摘要:为抵抗量子攻击,格理论被广泛应用于各种密码体制的设计。
目前基于格的口令认证密钥交换协议(PAKE)都是针对两方设计的,不能满足大规模通信系统的应用需求。
该文在Gorce-Katz两方PAKE框架基础上提出了一个基于格的三方PAKE协议,并在标准模型下证明了其安全性,同时通过实现用户和服务器的显式双向认证达到了可抗不可测在线字典攻击。
新协议是第1个基于格的三方PAKE协议,与通用构造相比,通信轮数少,并且能避免大数分解和离散对数易受量子攻击的弱点。
关键词:密钥交换;口令认证;格;标准模型;可证安全中图分类号:TN918.1 文献标识码:A 文章编号:1009-5896(2013)06-1376-06 DOI: 10.3724/SP.J.1146.2012.01135Password Authenticated Key Exchange Protocol inthe Three Party Setting Based on LatticesYe Mao Hu Xue-xian Liu Wen-fen(PLA Information Engineering University, Zhengzhou 450002, China)Abstract: As it is resistant to quantum attacks, lattice theory is widely applied to various cryptosystem. Currently, lattice-based Password Authenticated Key Exchange (PAKE) protocols are all designed for two-party circumstance, so it can not meet the application requirements for large-scale communications system. In this paper, a three party PAKE protocol is proposed based on lattice from the two party PAKE framework of Gorce-Katz, and its security is proved in the standard model. At the same time, through the realization of explicit mutual authentication between user and server, the protocol can be used to resist undetectable online dictionary attacks. The new protocol is considered to be the first three party PAKE protocol based on lattices. Compared with general construction, the new protocol reduces the number of communication round, and can avoid the weakness that cryptosystem based on the integer factorization problem or discrete logarithm problem is vulnerable to quantum attacks.Key words: Key exchange; Password authentication; Lattices; Standard model; Provable security1引言随着量子计算理论的快速发展,大整数分解等基础性困难问题在理论上已经可以用量子算法在多项式时间内解决,这对传统的公钥密码体制构成了严重威胁。
一个简单的三方密钥交换协议
为了能在不安全的信道上安全地进行通信 , 通信双方 需要 有一把共享的会话密钥 , 如果通信双方事先约定好一把会话密 钥, 随着用户 的增多 , 将会使得用户所需用来存储密钥的空间 迅速增大 , 因此通信双方有必要通过临 时商定 的方式来得到一 个会 话密 钥。 在两方密钥交 换协议密钥存储 困难 ,实用性 不强 的情 况下,三方密钥交换协议随即被提出,在三方密钥交换协 议 中每个用 户只需与 一个可信 的第三方服 务器 共享一把 密钥 或一个 口令作为彼此身份 的识别 ,N e h m S h o d r协议“ e da - cr e e
把会话密钥 。
一
( ) 二 字典攻击 。如果敌手 希望通过给服 务器 发信 息的方
式来猜测用户的密钥 , 将无法通过第 2轮里服务器的验证 , 并 且验证 失败次数达 到一定 门限值 后服务器就 能知道哪个 用户 的密钥正在作为猜测 目标 , 以采取相应 的措施 , 可 通知被攻击
的用 户 更 换 密 钥 。
、
协 议 描 述
A B分别 为两个 合法用户 ,S为可信的第三方服务器,K, , ^ K 分别 为 A ,B与服务器 S 享的密钥,E D为约定 的加/ 密 共 / 解 算法. 假设 A要和 B会话 ,协议 的主要步骤如 图 1 所示 : RUD : O N 1A生成一个 随机数 T,用 给信息 A ,T加密 ^ ,B 得 (,B ^ A ,T)
计 算机 光盘 软件 与应 用
工 程 技 术 C m u e D S f w r n p lc t o s op tr C o t a e a d Ap i a i n 2 1 第 5期 0 2年
一
个简单的三方密钥交换协议
易通
( 西师 范大学计信 学院,桂林 广
把会话密钥 。
一
( ) 二 字典攻击 。如果敌手 希望通过给服 务器 发信 息的方
式来猜测用户的密钥 , 将无法通过第 2轮里服务器的验证 , 并 且验证 失败次数达 到一定 门限值 后服务器就 能知道哪个 用户 的密钥正在作为猜测 目标 , 以采取相应 的措施 , 可 通知被攻击
的用 户 更 换 密 钥 。
、
协 议 描 述
A B分别 为两个 合法用户 ,S为可信的第三方服务器,K, , ^ K 分别 为 A ,B与服务器 S 享的密钥,E D为约定 的加/ 密 共 / 解 算法. 假设 A要和 B会话 ,协议 的主要步骤如 图 1 所示 : RUD : O N 1A生成一个 随机数 T,用 给信息 A ,T加密 ^ ,B 得 (,B ^ A ,T)
计 算机 光盘 软件 与应 用
工 程 技 术 C m u e D S f w r n p lc t o s op tr C o t a e a d Ap i a i n 2 1 第 5期 0 2年
一
个简单的三方密钥交换协议
易通
( 西师 范大学计信 学院,桂林 广
密钥交换协议
密钥交换协议密钥交换协议是在计算机网络中应用广泛的一种协议。
它的主要功能是在通信双方之间安全地交换密钥,以确保数据的机密性和完整性。
密钥交换协议的目标是使通信双方能够协商出一个共享的密钥,该密钥用于加密和解密双方之间的通信内容。
在传统的密钥交换方法中,常常需要双方通过物理方式共享密钥,这种方法存在安全性差、耗时长等问题。
密钥交换协议能够解决上述问题,它建立在公钥加密算法的基础上。
具体工作流程如下:首先,通信双方A和B各自生成自己的公钥和私钥。
公钥是公开的,而私钥是保密的。
然后,A和B分别将自己的公钥发送给对方。
接下来,A使用自己的私钥以及B的公钥进行加密运算,得到一个临时密钥。
同样,B也使用自己的私钥以及A的公钥进行加密运算,得到与A相同的临时密钥。
最后,A和B分别将自己得到的临时密钥发送给对方。
由于临时密钥是通过公钥加密算法生成的,所以只有对应的私钥才能解密得到明文。
通过以上步骤,A和B就可以通过临时密钥来进行加密和解密操作,确保通信数据的安全性和完整性。
由于临时密钥是每一次通信都会生成一个新的,所以即使被某些黑客截获,也无法对之前和之后的通信进行破解。
这种密钥交换协议在计算机网络中的应用非常广泛。
例如,在网银中,用户在登录时会使用密钥交换协议生成一个会话密钥,用于加密用户的账户信息和交易数据。
在电子邮件中,邮件的发送者和接收者也会通过密钥交换协议来确保邮件内容的安全。
总之,密钥交换协议在计算机网络中起到了非常重要的作用,它能够安全地进行密钥交换,保证通信数据的机密性和完整性。
随着计算机网络的快速发展,密钥交换协议也将继续进一步完善和发展。
有效的口令认证的三方密钥交换协议
关键词: 口令认证 ; 三方密钥交换; 基于身份加密算法; 离散对数; 字典攻击 文章 编号 :0283 (0 2 1—170 文献 标识码 : 中 图分 类号 :P 0 10,3 12 1 )600 .4 A T 39
1 引言 口令认证的密钥交换协议使得协议参与方利用
易于记忆 的低信息熵 口令 , 在不安全信道上建立安
p s wo d a t e t a e i a t ek y e c a g r t c lb t lo h s et r f c e c . a s r — u h n i t dt p ri e x h n ep o o o , u s a te i in y c r t a b e K e r s p swo d a t e t ae ; r at e e c a g ;D- a e cy t n d s rt g r h d cin r t c y wo d : a s r -u n i td t p r t ye h n e I b s de r p i ; iceel a i m; it a y at k h c i i k x n o o t o a
cin s trd i h ev r bl e rp i n s I b s d e cy t n a d S n e u i n f ce c ftep o l t ’soe n te sr e, i n a ar g , D— ae n r pi n O o .S c rt a d e in y o r — e i i o y i h p s dp oo o r n lz d I i h we ea ay i ta ep o o e r tc l a e u i q ie nso e o e rt c l ea ay e .t sso di t n lss h t h rp s dpo o o ssc rt r urme t f h a nh t h y e t
强安全性的三方口令认证密钥交换协议
议运行模拟 SendClient (U i ,U i , m, start ) 、 SendServer ( S j , m) 、
1 2
Execute(U , S ,U ) ,以及 Test 查询。可见,经过模拟后的
i1 j i2
G1 与 G0 是不可区分的,即:
Pr[ Succ1 ] ≈ Pr[ Succ0 ]
(2)
Game G2:取消可能会出现的碰撞,如:在部分协议 传输副本 ( A, B, S , X , Y1 , Y , Y2 ) 或 Hash 函数 ( H , T , H j ) 输出的 碰撞。由于协议副本中至少包含了一方诚实用户,因此 X (或 Y )、 Y1 (或 Y2 )是均匀分布的。根据生日悖论,可知:
22
计 算 机
工 程
2012 年 10 月 5 日
2
强安全性的 3PAKE 协议
强安全性的三方口令认证协议的描述如图 1 所示,其
为|D|。 协 议 中 使 用 了 5 个 安 全 Hash 函 数 , 分 别 为
* ( H , T ) :{0,1}* → Z q , H j :{0,1}* → {0,1}k ,其中, j = 1, 2,3 。A、
| Pr[ Succ2 ] − Pr[ Succ1 ] |≤
2 2 qhash − H + qhash−T + 2q
2 Adv
DDH G
(t + 8qexe ⋅τ e )
其中, D 表示字典大小, qsendA 、 qsendB 和 qsendS 表示攻击者 分别向 A、B、S 提交的 Send 查询次数; k 是 hash 函数 H j 的输出长度; τ e 表示群 G 上模指数运算的时间。 证明:本文通过定义一系列 Game ,以原始攻击 G0 开始,以 G8 结束,相邻的 Game 之间利用 Shoup 引理来 确定两者可区分的概率上界。由于这些概率上界都是可忽 略的值,因此相邻的 Game 之间是不可区分的,最终将协 议的语义安全性归约到 SDH[9]和 DDH 难题上。对每个 Gi 定义事件 Succi 为攻击者 M 成功猜测 Test 查询中隐藏的比 特 b ,即 b ' = b 。协议证明是基于随机预言模型。 Game G0: 协议 P 的真实执行, 根据语义安全性可知:
一个简便的三方密钥交换协议
一个简便的三方密钥交换协议【摘要】基于口令认证的三方密钥交换协议(3PAKE)是使通信双方在认证服务器的帮助下能相互进行认证并建立一个会话密钥。
在本论文中,我们提出了一个通过增强口令而不需服务器中间加密的简单的基于口令认证的三方密钥交换协议。
通过这种方式,每个客户端只共享一个值得信赖的服务器通用密码,任何两个客户端通过服务器的介入可以验证彼此并交换会话密钥。
相比以前的协议,我们所提出的协议无需加密密码且更有效率、更方便。
【关键词】口令攻击;口令;第三方协议;认证;密钥交换1.引言密码验证协定(PAKE关键交换)协议,是指用户和服务器之间共享口令或口令的验证值,服务器借此对用户进行身份的认证,并协助用户完成会话密钥的生成。
目的是通过各通信方的交互,建立共同的会话密钥,从而能够实现在不安全信道上的安全通信。
设计一个安全的PAKE面临这样一个问题,由密码是从一个比较小的范围中选取的,这样的协议很容易受到字典攻击。
Bellovin and Merritt[1]在此基础上,首次提出了两方的基于口令的密钥交换协议(2PAKE)解决了通信双方如何在不预先共享秘密的情况下协商会话密钥的问题,开辟了公钥密钥学的新方向。
加密的关键是通讯双方共同协商一个共享会话密钥,然后使用该会话密钥来加密所传送的消息。
自此,基于口令的认证方式成为使用最普遍也最方便的加密方式。
[9-11][2-3]但是2PAKE协议也存在弊端,由于2PAKE使用的是“用户一服务器”模型,用户所需要记忆的口令数会随着与它通信的用户数的增加而增加,这限制了协议在实际中的应用。
例如在大型通信环境中采用2PAKE 将导致“用户—用户”之间的密钥管理非常的复杂。
为了解决这个问题,一些第三方密钥验证协议(3PAKE)[4-7]随即被提出。
在一个3PAKE,每个用户只需要与一个可信的服务器(TS)共享一个简单口令,可信服务器认证通信双方并帮助持有不同口令的通信方生成会话密钥。
改进的三方口令认证密钥交换协议
8 8
2 1 ,6 1 ) 0 0 4 (6
C m ue nier g ad A pi t n o p t E gnei n p l aos计算机 工程与应用 r n ci
改进 的三 方 口令认证 密钥交换协议
曹 琛 , 宇航 高
C AO h n, C e GAO Yu h n - ag
s s in k yAc o dn o t e e u t a ay e f L t a.s p oo o . uf r r m h f i e d ci n r t c n s r e o e s e . c r i g t h s c r y n ls s o i e 1 r tc 1 i s f s fo t e o f n i t a y a t k a d e r e m— o i ’ t e l o a v
s c rt. h mp o e r tc l i a s e u e t e ea t c s i cu i g of n it n r t c n e v r l a e t c . e u yT e i r v d p oo o s lo s c r o s v r l a t k ,n l dn f i e d ci a y at k a d s r e e k d at k i a l o a a Ke r s p s w r u h ni ai n o f n i t n r t c ; e e c k d atc y wo d : a s o d a t e t t ; f ie d ci a at k s r r la e t k c o l o y a v a
p o s atcபைடு நூலகம்T s a r r po e a i p o e p o o o r mie ta k.hi p pe p o s s n m r v d r t c l whih a p o i m u u l u h n ia in,e ur s so c c n r vde t a a t e tc to s c e esin k y n fr r e a d o wa d
2 1 ,6 1 ) 0 0 4 (6
C m ue nier g ad A pi t n o p t E gnei n p l aos计算机 工程与应用 r n ci
改进 的三 方 口令认证 密钥交换协议
曹 琛 , 宇航 高
C AO h n, C e GAO Yu h n - ag
s s in k yAc o dn o t e e u t a ay e f L t a.s p oo o . uf r r m h f i e d ci n r t c n s r e o e s e . c r i g t h s c r y n ls s o i e 1 r tc 1 i s f s fo t e o f n i t a y a t k a d e r e m— o i ’ t e l o a v
s c rt. h mp o e r tc l i a s e u e t e ea t c s i cu i g of n it n r t c n e v r l a e t c . e u yT e i r v d p oo o s lo s c r o s v r l a t k ,n l dn f i e d ci a y at k a d s r e e k d at k i a l o a a Ke r s p s w r u h ni ai n o f n i t n r t c ; e e c k d atc y wo d : a s o d a t e t t ; f ie d ci a at k s r r la e t k c o l o y a v a
p o s atcபைடு நூலகம்T s a r r po e a i p o e p o o o r mie ta k.hi p pe p o s s n m r v d r t c l whih a p o i m u u l u h n ia in,e ur s so c c n r vde t a a t e tc to s c e esin k y n fr r e a d o wa d
矿产
矿产资源开发利用方案编写内容要求及审查大纲
矿产资源开发利用方案编写内容要求及《矿产资源开发利用方案》审查大纲一、概述
㈠矿区位置、隶属关系和企业性质。
如为改扩建矿山, 应说明矿山现状、
特点及存在的主要问题。
㈡编制依据
(1简述项目前期工作进展情况及与有关方面对项目的意向性协议情况。
(2 列出开发利用方案编制所依据的主要基础性资料的名称。
如经储量管理部门认定的矿区地质勘探报告、选矿试验报告、加工利用试验报告、工程地质初评资料、矿区水文资料和供水资料等。
对改、扩建矿山应有生产实际资料, 如矿山总平面现状图、矿床开拓系统图、采场现状图和主要采选设备清单等。
二、矿产品需求现状和预测
㈠该矿产在国内需求情况和市场供应情况
1、矿产品现状及加工利用趋向。
2、国内近、远期的需求量及主要销向预测。
㈡产品价格分析
1、国内矿产品价格现状。
2、矿产品价格稳定性及变化趋势。
三、矿产资源概况
㈠矿区总体概况
1、矿区总体规划情况。
2、矿区矿产资源概况。
3、该设计与矿区总体开发的关系。
㈡该设计项目的资源概况
1、矿床地质及构造特征。
2、矿床开采技术条件及水文地质条件。
矿产
矿产资源开发利用方案编写内容要求及审查大纲
矿产资源开发利用方案编写内容要求及《矿产资源开发利用方案》审查大纲一、概述
㈠矿区位置、隶属关系和企业性质。
如为改扩建矿山, 应说明矿山现状、
特点及存在的主要问题。
㈡编制依据
(1简述项目前期工作进展情况及与有关方面对项目的意向性协议情况。
(2 列出开发利用方案编制所依据的主要基础性资料的名称。
如经储量管理部门认定的矿区地质勘探报告、选矿试验报告、加工利用试验报告、工程地质初评资料、矿区水文资料和供水资料等。
对改、扩建矿山应有生产实际资料, 如矿山总平面现状图、矿床开拓系统图、采场现状图和主要采选设备清单等。
二、矿产品需求现状和预测
㈠该矿产在国内需求情况和市场供应情况
1、矿产品现状及加工利用趋向。
2、国内近、远期的需求量及主要销向预测。
㈡产品价格分析
1、国内矿产品价格现状。
2、矿产品价格稳定性及变化趋势。
三、矿产资源概况
㈠矿区总体概况
1、矿区总体规划情况。
2、矿区矿产资源概况。
3、该设计与矿区总体开发的关系。
㈡该设计项目的资源概况
1、矿床地质及构造特征。
2、矿床开采技术条件及水文地质条件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Pa s r ba e m pl s wo d- s d Si e Thr e pa t e c ng o o o e - r y K y Ex ha ePr t c l
CHEN u . U e g GAO e J n LI F n . W i ( olg f te t s If r t n L d n ies y Y na 2 4 2 , hn ) C l e h mai & n o mai , u o gUnv r t, a ti 6 0 5 C ia e o Ma c o i
抵抗不可检 测的I令猜测在线攻击。为此构造一个改进的 口 : 1 令基三方密钥交换协议。该改进协议较为复杂 且两用户 间需要 3 轮交换。为提 高效率 ,基于 C H与 D H等基本的密码学假设,提 出一个简单的 1令基 三方密钥交换协议 。在 A P D D 2 1 l 模型下证 明该协议的安全性 。 关健词 :口令基密钥交换协议 ;A P 型 ; I模 不可检测 的口令猜测在线攻 击;三方密钥交换 协议
第3 7卷 第 8期
Vl 37 O 1
・
计
算
机
工
程
2 1 年 4月 01
Aprl 201 i 1
NO8 .
Compu e g n e i g trEn i e rn
安全 技术 ・
文 章编号: 0o 32( 10— l —0 文献标识码:A 1o_ 4 2 1 8 01 3 _ 80 ) 2
中 图分类号:T 39钥 交换 协 议
陈 军 ,刘 锋 ,高 伟
( 鲁东大学数学与信息学院 ,山东 烟台 2 4 2 ) 6 0 5
摘
要: 三方密钥交换协议是双 方交换协议 的推广 , 现存的大多数三方密钥 交换协议都是用户一 用户- N 务器模 式的,此类协议大多不能 -
[ sr c]T repr as r— sdKe xh n eP E poo osaeetn e rm w /BK rtcl frhe—a yevrn ns Ab tat he—at P swodBae yE ca g(BK ) rtcl r xe d dfo t oP E pooos 0 repr n i me t y t t o .
议 被 提 出 ,并 且 在 一 些 计 算假 设 下 得 到 证 明 。 由于 用 户 通 常
DOI 1.9 9 .s. 0 —4 82 1.8 3 : 03 6 /i n1 03 2 .0 0 . 8 js 0 1 0
鹏~ 一
1 概述
为 了在不安全的公共 网络上安全通 信,各方有必要事先 20 0 7年 ,文献【】 9基于计算 D feH l a ( D ) i i el nC H 假设 ,提出 f— m
M os x si g t e — BKE r t c l ae d sg e o e u e - s rs r e r hi c u e i ih e c s rs a e i s wo d wi r se e v r te it n hr e P p o o o s r e i n d f rt s ru e —e v ra c t t r , n wh c a h u e h r sh spa s r t a tu t d s r e . h e h Ki a d Ch ir v a e ny t r e PBKE r t c l’ m n o e e l sma h e — p o o o s we k e si e itn n t c a l n ln a s r u s i g a t c a d p o s sa n a c d a n s n r ss i g u dee t b e o —i ep s wo d g e sn t k, n r po e n e h a n e p o o o o r ss h e c i e t c Howe e , t i i e c e ta d n e h e o n s i t r c i n bewe n t e t e s h sp p rpr s n sf r t c lt e itt e d s rb d a t k. a v r i s n f i n n e dst r e r u d n e a t t e h wo us r .T i a e e e t n i o i e c e tc n t c i n f rt r e P i f i n o sr to e — BKE, n r v s t e u i nAI d 1 u o h a d p o e ss c rt i P mo e . i y
[ ywod iP sw r- ae yE c ag (B E ; I d lu dtcal nl epswodg es gatc ; reP Epooo Ke r s as odB sdKe x hn eP K )A Pmo e; n eet e —n as r usi t k t e—BK rtcl b o i n a h
一
个 “ 简单的”三方密钥交换协议 ,声称该协议能够抵抗各
协商出一个会话密钥。在基于公钥或对 称私钥 的密钥交换协
议 中,参与各方需要一些长的随机密钥 。这在实 际通信中是 很难操作 的,因此 ,人们 不得不在通信时使 用额外的存储设 备 。基于 口令 的密钥交换协议…允许两方或 多方用户在只需 记住 口令 的情况下协商出一个 安全 的会话密钥。这类协议 由 于 不需要用户持有信用卡等额外设备 ,因此具有操作简便、 可 移 动性 强 等特 点 J 近 ,各 种 各 样 的 口令 基 密 钥 交 换 协 。最