本文關(guān)鍵詞：基于RSA的網(wǎng)關(guān)口令認(rèn)證密鑰交換協(xié)議的分析與改進(jìn)

  更多相關(guān)文章： 網(wǎng)關(guān)口令認(rèn)證 RSA 隨機(jī)預(yù)言機(jī)模型 分離攻擊

【摘要】：設(shè)計(jì)安全高效的基于RSA的口令認(rèn)證密鑰交換協(xié)議是密碼學(xué)領(lǐng)域的公開難題.2011年Wei等學(xué)者首次提出了一個(gè)基于RSA的可證明安全的網(wǎng)關(guān)口令認(rèn)證密鑰交換協(xié)議,并聲稱在隨機(jī)預(yù)言模型下基于大整數(shù)的素因子分解困難性證明了協(xié)議的安全性.利用該協(xié)議中服務(wù)器端提供的預(yù)言機(jī)服務(wù),提出一種分離攻擊,攻擊者只需發(fā)起幾十次假冒會(huì)話便可恢復(fù)出用戶的口令.攻擊結(jié)果表明,該協(xié)議無法實(shí)現(xiàn)所聲稱的口令保護(hù)這一基本安全目標(biāo),突出顯示了分離攻擊是針對(duì)基于RSA的口令認(rèn)證密鑰交換協(xié)議的一種嚴(yán)重安全威脅.進(jìn)一步指出了協(xié)議形式化安全證明中的失誤,給出一個(gè)改進(jìn)方案.分析結(jié)果表明,改進(jìn)方案在提高安全性的同時(shí)保持了較高效率,更適于移動(dòng)通信環(huán)境.
【作者單位】： 北京大學(xué)信息科學(xué)技術(shù)學(xué)院;北京大學(xué)軟件與微電子學(xué)院;
【關(guān)鍵詞】： 網(wǎng)關(guān)口令認(rèn)證 RSA 隨機(jī)預(yù)言機(jī)模型 分離攻擊
【基金】：國家自然科學(xué)基金(No.61472016)
【分類號(hào)】：TN918.4
【正文快照】： 1引言認(rèn)證密鑰協(xié)商(Authenticated Key Exchange,AKE)協(xié)議是兩方或多方通過交互來證實(shí)對(duì)方身份,建立會(huì)話密鑰,從而在公開信道中實(shí)現(xiàn)安全通信的基本手段.其中,基于口令的認(rèn)證密鑰協(xié)商(Password-AuthenticatedKey Exchange,PAKE)協(xié)議使得僅共享可記憶的低信息熵口令的用戶也可以

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 魏福山;馬傳貴;程慶豐;;基于RSA的網(wǎng)關(guān)口令認(rèn)證密鑰交換協(xié)議[J];計(jì)算機(jī)學(xué)報(bào);2011年01期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 梁英宏;劉義春;;基于PKI的二維條碼電子消費(fèi)券及其系統(tǒng)設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用研究;2012年06期

2 魏福山;馬傳貴;;具有強(qiáng)匿名性的網(wǎng)關(guān)口令認(rèn)證密鑰交換協(xié)議[J];計(jì)算機(jī)學(xué)報(bào);2012年09期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 朱曉露;CAS協(xié)議身份認(rèn)證信息安全機(jī)制的研究與設(shè)計(jì)[D];湖南科技大學(xué);2012年

2 李曉佳;基于微處理器的并行計(jì)算系統(tǒng)的優(yōu)化及應(yīng)用研究[D];吉林師范大學(xué);2013年

3 崔振山;一類基于口令的遠(yuǎn)程認(rèn)證協(xié)議的分析與改進(jìn)[D];哈爾濱工程大學(xué);2013年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 賴慶璋;基于令牌的口令認(rèn)證系統(tǒng)[J];中國金融電腦;2003年03期

2 王猛,盧建朱,李曉峰;基于智能卡的遠(yuǎn)程口令認(rèn)證方案[J];計(jì)算機(jī)應(yīng)用;2005年10期

3 楊武英,魏海平;基于橢圓曲線密碼體制的口令認(rèn)證系統(tǒng)研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年04期

4 劉鋒;張建中;黃梅娟;魏峰;;一種具有前向安全性的遠(yuǎn)程口令認(rèn)證系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2006年02期

5 王邦菊;張煥國;王張宜;王玉華;;一種安全的雙向匿名口令認(rèn)證方案[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2008年10期

6 王耀民;周木良;;一種用于可移動(dòng)設(shè)備的口令認(rèn)證協(xié)議[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2011年16期

7 馮登國;一個(gè)修改的口令認(rèn)證方案[J];計(jì)算機(jī)應(yīng)用;1997年05期

8 周世祥,溫巧燕,羅守山,楊義先;信息安全技術(shù)講座 第3講 口令認(rèn)證與口令管理[J];中國數(shù)據(jù)通信;2002年12期

9 杜雪濤,廖湘科;基于信息隱藏的口令認(rèn)證技術(shù)原理與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2003年13期

10 楊武英,魏海平;基于橢圓曲線密碼體制的口令認(rèn)證系統(tǒng)研究[J];寧波廣播電視大學(xué)學(xué)報(bào);2005年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前4條

1 秦小龍;;簡單安全的口令認(rèn)證協(xié)議[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

2 郭偉博;王力;;具有密鑰自動(dòng)分配功能的網(wǎng)絡(luò)化口令認(rèn)證系統(tǒng)[A];2006年全國開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（二）[C];2006年

3 田美紅;陳嶺;陳根才;;PostgreSQL口令認(rèn)證機(jī)制的分析與改進(jìn)[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

4 黎志剛;;口令認(rèn)證系統(tǒng)在電力系統(tǒng)自動(dòng)化中的作用[A];中國水力發(fā)電工程學(xué)會(huì)信息化專委會(huì)2007年學(xué)術(shù)交流會(huì)論文集[C];2007年

中國重要報(bào)紙全文數(shù)據(jù)庫 前2條

1 本報(bào)記者 胡英;美國信客：不可攻破的防火墻[N];計(jì)算機(jī)世界;2004年

2 晨;朗新全力推出企業(yè)防火墻[N];計(jì)算機(jī)世界;2000年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王明黔;口令認(rèn)證系統(tǒng)的安全性研究與實(shí)現(xiàn)[D];昆明理工大學(xué);2009年

2 唐安陽;基于智能卡的口令認(rèn)證協(xié)議的研究[D];電子科技大學(xué);2008年

3 王猛;基于智能卡的遠(yuǎn)程口令認(rèn)證方案[D];暨南大學(xué);2006年

4 柯芳芳;基于智能卡的口令認(rèn)證協(xié)議的分析和設(shè)計(jì)[D];華南理工大學(xué);2010年

5 李春利;口令認(rèn)證密鑰交換協(xié)議[D];電子科技大學(xué);2011年

6 吳修鋒;基于智能卡的遠(yuǎn)程口令認(rèn)證系統(tǒng)的研究與設(shè)計(jì)[D];山東大學(xué);2006年

7 楊天羽;適用于弱計(jì)算能力設(shè)備的口令認(rèn)證與密鑰交換方法的研究[D];吉林大學(xué);2009年

8 張明明;云環(huán)境下的遠(yuǎn)程口令認(rèn)證技術(shù)研究[D];蘭州理工大學(xué);2013年

9 廖衛(wèi)民;口令認(rèn)證密鑰交換新協(xié)議[D];廣州大學(xué);2006年

10 肖文;基于橢圓曲線的PostgreSQL口令認(rèn)證的研究與改進(jìn)[D];北京交通大學(xué);2008年

，

本文編號(hào)：1032620