一种可证安全的两方口令认证密钥交换协议

doi:10.3969/j.issn.1000-3428.2013.01.035

计算机工程 ›› 2013, Vol. 39 ›› Issue (1): 164-167. doi: 10.3969/j.issn.1000-3428.2013.01.035

一种可证安全的两方口令认证密钥交换协议

项顺伯，彭志平，柯文德

(广东石油化工学院计算机与电子信息学院，广东茂名 525000)

收稿日期:2011-10-31 修回日期:2011-12-24 出版日期:2013-01-15 发布日期:2013-01-13
作者简介:项顺伯(1979－)，男，讲师、硕士、CCF会员，主研方向：密码学，计算机网络；彭志平，教授、博士；柯文德，副教授、博士研究生
基金资助:
广东省自然科学基金资助项目(8152500002000003)；广东高校优秀青年创新人才培育基金资助项目(201180)

A Provably Secure Two-party Password-authenticated Key Exchange Protocol

XIANG Shun-bo, PENG Zhi-ping, KE Wen-de

(College of Computer and Electronic Information, Guangdong University of Petrochemical Technology, Maoming 525000, China)

Received:2011-10-31 Revised:2011-12-24 Online:2013-01-15 Published:2013-01-13

摘要/Abstract

摘要： 口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此，提出一种改进的PAKA-X协议，用户保存自己的口令明文，服务器存储用户口令明文的验证值，由此弥补原协议的安全漏洞。理论分析结果表明，改进协议具有完美前向安全性，能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击，并且仅需9次指数运算、6次哈希运算和6次异或运算，运行效率较高。

关键词: 口令认证密钥交换协议, 服务器泄漏攻击, 字典攻击, Denning-Sacco攻击, 前向安全

Abstract: Password-authenticated key exchange protocol can not resist dictionary attack and server compromising attack, so this paper proposes an improved PAKA-X protocol. A user stores his password, while the server stores a verifier for user’s password. Analysis result shows that the proposed protocol has perfect forward secrecy, can resist the Denning-Sacco attack, server compromising attack, on-line dictionary attack, off-line dictionary attack and man-in-the-middle attack. And it has only 9 exponentiation computations, 6 hash-function computations and 6 exclusive-or computations, so it has reliable efficiency.

Key words: password-authenticated key exchange protocol, server compromising attack, dictionary attack, Denning-Sacco attack, forward secure

中图分类号:

TP309.2

项顺伯, 彭志平, 柯文德. 一种可证安全的两方口令认证密钥交换协议[J]. 计算机工程, 2013, 39(1): 164-167.

XIANG Shun-Ba, BANG Zhi-Beng, KE Wen-De. A Provably Secure Two-party Password-authenticated Key Exchange Protocol[J]. Computer Engineering, 2013, 39(1): 164-167.

http://www.ecice06.com/CN/Y2013/V39/I1/164

参考文献

[1] Bellovin S M, Merritt M. Encrypted Key Exchange: Password-based Protocols Secure Against Dictionary Attacks[C]//Proc. of IEEE Conference on Computer Society Symposium on Research in Security and Privacy. Oakland, USA: IEEE Press, 1992: 72-84.
[2] Jablon D P. Extended Password Key Exchange Protocols Immune to Dictionary Attack[C]//Proc. of the 6th IEEE Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprises. [S. l.]: IEEE Press, 1997: 248- 255.
[3] Boyko V, MacKenzie P, Patel S. Provably Secure Password- authenticated Key Exchange Using Diffie-Hellman[C]// Proc. of EUROCRYPT’00. Berlin, Germany: Springer-Verlag, 2000: 156-171.
[4] Lee S W, Kim W H, Kim H S, et al. Efficient Password- based Authenticated Key Agreement Protocol[C]//Proc. of ICCSA’04. [S. l.]: Springer-Verlag, 2004: 617-626.
[5] Shim K A, Seo S H. Security Analysis of Password- authenticated Key Agreement Protocols[C]//Proc. of CANS’05. Xiamen, China: [s. n.], 2005: 49-58.
[6] Kwon J O, Sakurai K, Lee D H. One-round Protocol for Two-party Verifier-based Password-authenticated Key Exchange[C]//Proc. of CMS’06. Heidelberg, Germany: Springer-Verlag, 2006: 87-96.
[7] Ma Chunbo, Ao Jun, Li Jianhua. A Novel Verifier-based Authenticated Key Agreement Protocol[C]//Proc. of the 3rd International Conference on Intelligent Computing. Heidelberg, Germany: Springer, 2007: 1044-1050.
[8] 谭示崇, 张宁, 王育民. 新的口令认证密钥协商协议[J]. 电子科技大学学报, 2008, 37(1): 17-19.
[9] Chen Yalin, Chou Jue-Sam, Huang Chun-Hui. Improvements on Two Password-based Authentication Protocols[EB/OL]. [2011-11-20]. http://eprint.iacr.org/2009/561.
[10] Yang Junhan, Cao Tianjie. A Verifier-based Password- authenticated Key Exchange Protocol via Elliptic Curves[J]. Journal of Computational Information Systems, 2011, 7(2): 548-553.

[1]	王翊丞, 郭瑞, 蒙彤, 刘颖菲. 智能电网中基于代理盲签密的隐私保护方案[J]. 计算机工程, 2023, 49(5): 150-164.
[2]	丁晓晖, 曹素珍, 王彩芬. 智能合约辅助下满足前后向安全的动态可搜索加密方案[J]. 计算机工程, 2022, 48(7): 141-150.
[3]	叶青, 杨晓孟, 赵宗渠, 张静. NTRU格上前向安全的代理签名方案[J]. 计算机工程, 2019, 45(11): 133-137,143.
[4]	向新银. 格上基于身份的前向安全签名方案[J]. 计算机工程, 2015, 41(9): 155-158.
[5]	周宣武,刘开华,金志刚,古俊科,李欣,付燕. 基于椭圆曲线的门限共享解签密改进方案[J]. 计算机工程, 2014, 40(12): 121-125.
[6]	徐光宝，姜东焕，梁向前. 一种强前向安全的数字签名方案[J]. 计算机工程, 2013, 39(9): 167-169.
[7]	崔涛, 刘培玉, 王珍, 李凤银. 前向安全的指定验证者代理签名方案[J]. 计算机工程, 2013, 39(4): 177-179.
[8]	王亚飞, 周本东. 一种可证明安全的ID-AKA协议[J]. 计算机工程, 2012, 38(9): 144-147,165.
[9]	邓宇乔. 一种前向安全的代理重签名方案[J]. 计算机工程, 2012, 38(2): 144-145.
[10]	周才学, 周顽, 胡日新, 江永和. 基于身份的签密方案分析与改进[J]. 计算机工程, 2012, 38(2): 132-134.
[11]	王明辉, 王建东. 基于口令的三方认证密钥交换协议[J]. 计算机工程, 2012, 38(2): 146-147.
[12]	陈勇, 王立斌, 龚征. 强安全性的三方口令认证密钥交换协议[J]. 计算机工程, 2012, 38(19): 21-24,29.
[13]	何俊杰, 王娟, 祁传达. 一个改进的前向安全盲签名方案[J]. 计算机工程, 2012, 38(11): 133-135.
[14]	陈勤, 张金漫, 马丹丹, 党正芹. 基于格和分层身份结构的广播加密方案[J]. 计算机工程, 2012, 38(08): 98-100.
[15]	王国才, 柯福送, 王芳. 基于ECDSA的三方口令认证密钥交换协议[J]. 计算机工程, 2012, 38(06): 153-155.

选择文件类型/文献管理软件名称

选择包含的内容

一种可证安全的两方口令认证密钥交换协议

A Provably Secure Two-party Password-authenticated Key Exchange Protocol

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种可证安全的两方口令认证密钥交换协议

A Provably Secure Two-party Password-authenticated Key Exchange Protocol

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价