本文關(guān)鍵詞：基于RSA的網(wǎng)關(guān)口令認證密鑰交換協(xié)議的分析與改進

  更多相關(guān)文章： 網(wǎng)關(guān)口令認證 RSA 隨機預(yù)言機模型 分離攻擊

【摘要】：設(shè)計安全高效的基于RSA的口令認證密鑰交換協(xié)議是密碼學(xué)領(lǐng)域的公開難題.2011年Wei等學(xué)者首次提出了一個基于RSA的可證明安全的網(wǎng)關(guān)口令認證密鑰交換協(xié)議,并聲稱在隨機預(yù)言模型下基于大整數(shù)的素因子分解困難性證明了協(xié)議的安全性.利用該協(xié)議中服務(wù)器端提供的預(yù)言機服務(wù),提出一種分離攻擊,攻擊者只需發(fā)起幾十次假冒會話便可恢復(fù)出用戶的口令.攻擊結(jié)果表明,該協(xié)議無法實現(xiàn)所聲稱的口令保護這一基本安全目標(biāo),突出顯示了分離攻擊是針對基于RSA的口令認證密鑰交換協(xié)議的一種嚴(yán)重安全威脅.進一步指出了協(xié)議形式化安全證明中的失誤,給出一個改進方案.分析結(jié)果表明,改進方案在提高安全性的同時保持了較高效率,更適于移動通信環(huán)境.
【作者單位】： 北京大學(xué)信息科學(xué)技術(shù)學(xué)院;北京大學(xué)軟件與微電子學(xué)院;
【關(guān)鍵詞】： 網(wǎng)關(guān)口令認證 RSA 隨機預(yù)言機模型 分離攻擊
【基金】：國家自然科學(xué)基金(No.61472016)
【分類號】：TN918.4
【正文快照】： 1引言認證密鑰協(xié)商(Authenticated Key Exchange,AKE)協(xié)議是兩方或多方通過交互來證實對方身份,建立會話密鑰,從而在公開信道中實現(xiàn)安全通信的基本手段.其中,基于口令的認證密鑰協(xié)商(Password-AuthenticatedKey Exchange,PAKE)協(xié)議使得僅共享可記憶的低信息熵口令的用戶也可以

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 魏福山;馬傳貴;程慶豐;;基于RSA的網(wǎng)關(guān)口令認證密鑰交換協(xié)議[J];計算機學(xué)報;2011年01期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 梁英宏;劉義春;;基于PKI的二維條碼電子消費券及其系統(tǒng)設(shè)計[J];計算機應(yīng)用研究;2012年06期

2 魏福山;馬傳貴;;具有強匿名性的網(wǎng)關(guān)口令認證密鑰交換協(xié)議[J];計算機學(xué)報;2012年09期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 朱曉露;CAS協(xié)議身份認證信息安全機制的研究與設(shè)計[D];湖南科技大學(xué);2012年

2 李曉佳;基于微處理器的并行計算系統(tǒng)的優(yōu)化及應(yīng)用研究[D];吉林師范大學(xué);2013年

3 崔振山;一類基于口令的遠程認證協(xié)議的分析與改進[D];哈爾濱工程大學(xué);2013年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 賴慶璋;基于令牌的口令認證系統(tǒng)[J];中國金融電腦;2003年03期

2 王猛,盧建朱,李曉峰;基于智能卡的遠程口令認證方案[J];計算機應(yīng)用;2005年10期

3 楊武英,魏海平;基于橢圓曲線密碼體制的口令認證系統(tǒng)研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年04期

4 劉鋒;張建中;黃梅娟;魏峰;;一種具有前向安全性的遠程口令認證系統(tǒng)[J];計算機應(yīng)用研究;2006年02期

5 王邦菊;張煥國;王張宜;王玉華;;一種安全的雙向匿名口令認證方案[J];武漢大學(xué)學(xué)報(信息科學(xué)版);2008年10期

6 王耀民;周木良;;一種用于可移動設(shè)備的口令認證協(xié)議[J];現(xiàn)代計算機(專業(yè)版);2011年16期

7 馮登國;一個修改的口令認證方案[J];計算機應(yīng)用;1997年05期

8 周世祥,溫巧燕,羅守山,楊義先;信息安全技術(shù)講座 第3講 口令認證與口令管理[J];中國數(shù)據(jù)通信;2002年12期

9 杜雪濤,廖湘科;基于信息隱藏的口令認證技術(shù)原理與實現(xiàn)[J];計算機工程;2003年13期

10 楊武英,魏海平;基于橢圓曲線密碼體制的口令認證系統(tǒng)研究[J];寧波廣播電視大學(xué)學(xué)報;2005年02期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 秦小龍;;簡單安全的口令認證協(xié)議[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

2 郭偉博;王力;;具有密鑰自動分配功能的網(wǎng)絡(luò)化口令認證系統(tǒng)[A];2006年全國開放式分布與并行計算學(xué)術(shù)會議論文集（二）[C];2006年

3 田美紅;陳嶺;陳根才;;PostgreSQL口令認證機制的分析與改進[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

4 黎志剛;;口令認證系統(tǒng)在電力系統(tǒng)自動化中的作用[A];中國水力發(fā)電工程學(xué)會信息化專委會2007年學(xué)術(shù)交流會論文集[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前2條

1 本報記者 胡英;美國信客：不可攻破的防火墻[N];計算機世界;2004年

2 晨;朗新全力推出企業(yè)防火墻[N];計算機世界;2000年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王明黔;口令認證系統(tǒng)的安全性研究與實現(xiàn)[D];昆明理工大學(xué);2009年

2 唐安陽;基于智能卡的口令認證協(xié)議的研究[D];電子科技大學(xué);2008年

3 王猛;基于智能卡的遠程口令認證方案[D];暨南大學(xué);2006年

4 柯芳芳;基于智能卡的口令認證協(xié)議的分析和設(shè)計[D];華南理工大學(xué);2010年

5 李春利;口令認證密鑰交換協(xié)議[D];電子科技大學(xué);2011年

6 吳修鋒;基于智能卡的遠程口令認證系統(tǒng)的研究與設(shè)計[D];山東大學(xué);2006年

7 楊天羽;適用于弱計算能力設(shè)備的口令認證與密鑰交換方法的研究[D];吉林大學(xué);2009年

8 張明明;云環(huán)境下的遠程口令認證技術(shù)研究[D];蘭州理工大學(xué);2013年

9 廖衛(wèi)民;口令認證密鑰交換新協(xié)議[D];廣州大學(xué);2006年

10 肖文;基于橢圓曲線的PostgreSQL口令認證的研究與改進[D];北京交通大學(xué);2008年

，

本文編號：1032620