【摘要】：三方口令認證密鑰交換協(xié)議使2個分別與可信服務器共享不同口令的用戶建立起秘密的會話密鑰.這類協(xié)議的優(yōu)點是用戶只需要記憶一個口令就可以與其他注冊用戶進行通信,因而三方口令認證密鑰交換協(xié)議更適用于大規(guī)模的端到端通信.現(xiàn)有的大多數(shù)三方口令認證密鑰交換協(xié)議均基于隨機諭言模型來實現(xiàn),只有少數(shù)協(xié)議不依賴服務器擁有公鑰,而且在標準模型下是可證明安全的.另外多數(shù)協(xié)議中的口令以明文的形式存儲在服務器上,服務器信息泄露將對用戶和服務器的數(shù)據(jù)安全帶來極大的危害.在標準模型下,使用平滑投影Hash函數(shù)設計了一個基于驗證元的三方口令認證密鑰交換協(xié)議,并證明了協(xié)議的安全性.此協(xié)議滿足抵抗服務器泄露、不可檢測的在線字典攻擊和密鑰私密性等安全屬性.
【圖文】：

?務器，而用戶沒有檢測到的事件表示為ＳｕｃｃＣ－ａｕｔｈ∏（ｋ）．%攻擊用戶對服務器的認證優(yōu)勢表示為ＡｄｖＣ－ａｕｔｈ∏（ｋ）＝２Ｐｒ［ＳｕｃｃＣ－ａｕｔｈ∏（ｋ）］－１．如果敵手獲勝的優(yōu)勢ＡｄｖＣ－ａｕｔｈ∏（ｋ）≤ｎｅｇｌ（ｋ），則稱３ＶＰＡＫＥ協(xié)議提供了用戶對服務器的認證．Ｆｉｇ．１Ｖｅｒｉｆｉｅｒ－ｂａｓｅｄｔｈｒｅｅ－ｐａｒｔｙｐａｓｓｗｏｒｄａｕｔｈｅｎｔｉｃａｔｅｄｋｅｙｅｘｃｈａｎｇｅｐｒｏｔｏｃｏｌ．圖１基于驗證元的三方口令認證密鑰交換協(xié)議４基于驗證元的三方口令認證密鑰交換協(xié)議４．１協(xié)議描述本文提出了一個基于驗證元的三方口令認證密鑰交換協(xié)議，并在標準模型下證明了協(xié)議的安全性．假設Ａ和Ｂ是想要建立會話密鑰的２個用戶，Ｓ是可信的服務器．Ａ和Ｂ?lián)碛锌诹睿穑鳎梁停穑鳎拢訐碛校梁停驴诹畹尿炞C值（Ｈ１Ａ，Ｈ２Ａ，ｓＨＡ）和（Ｈ１Ｂ，Ｈ２Ｂ，ｓＨＢ）．３ＶＰＡＫＥ協(xié)議使用帶標簽的ＣＣＡ安全加密方案，口令Ｈａｓｈ方案ＰＨ＝（ＰＳｅｔｕｐ，ＰＰＨＳａｌｔ，ＰＰｒｅＨａｓｈ，ＰＨＳａｌｔ，Ｐｈａｓｈ）和安全的消息認證碼函數(shù)ＭＡＣ．全局參數(shù)包括ＫＧ（１ｋ）產生的加密方案的公鑰ｐｋ＝（ｐ，ｇ１，ｇ２，ｈ，ｃ，ｄ，Ｈｋ）和口令Ｈａｓｈ方案的參數(shù)ｐａｒａｍ＝（ｐ，ｇ１，ｈ，λ）．本文使用定義在語言Ｌ上的具有自適應平滑性的平滑投影Ｈａｓｈ函數(shù)．Ｌ的定義如下：

?務器，而用戶沒有檢測到的事件表示為ＳｕｃｃＣ－ａｕｔｈ∏（ｋ）．%攻擊用戶對服務器的認證優(yōu)勢表示為ＡｄｖＣ－ａｕｔｈ∏（ｋ）＝２Ｐｒ［ＳｕｃｃＣ－ａｕｔｈ∏（ｋ）］－１．如果敵手獲勝的優(yōu)勢ＡｄｖＣ－ａｕｔｈ∏（ｋ）≤ｎｅｇｌ（ｋ），則稱３ＶＰＡＫＥ協(xié)議提供了用戶對服務器的認證．Ｆｉｇ．１Ｖｅｒｉｆｉｅｒ－ｂａｓｅｄｔｈｒｅｅ－ｐａｒｔｙｐａｓｓｗｏｒｄａｕｔｈｅｎｔｉｃａｔｅｄｋｅｙｅｘｃｈａｎｇｅｐｒｏｔｏｃｏｌ．圖１基于驗證元的三方口令認證密鑰交換協(xié)議４基于驗證元的三方口令認證密鑰交換協(xié)議４．１協(xié)議描述本文提出了一個基于驗證元的三方口令認證密鑰交換協(xié)議，并在標準模型下證明了協(xié)議的安全性．假設Ａ和Ｂ是想要建立會話密鑰的２個用戶，Ｓ是可信的服務器．Ａ和Ｂ?lián)碛锌诹睿穑鳎梁停穑鳎�，Ｓ擁有Ａ和Ｂ口令的驗證值（Ｈ１Ａ，Ｈ２Ａ，ｓＨＡ）和（Ｈ１Ｂ，，Ｈ２Ｂ，ｓＨＢ）．３ＶＰＡＫＥ協(xié)議使用帶標簽的ＣＣＡ安全加密方案，口令Ｈａｓｈ方案ＰＨ＝（ＰＳｅｔｕｐ，ＰＰＨＳａｌｔ，ＰＰｒｅＨａｓｈ，ＰＨＳａｌｔ，Ｐｈａｓｈ）和安全的消息認證碼函數(shù)ＭＡＣ．全局參數(shù)包括ＫＧ（１ｋ）產生的加密方案的公鑰ｐｋ＝（ｐ，ｇ１，ｇ２，ｈ，ｃ，ｄ，Ｈｋ）和口令Ｈａｓｈ方案的參數(shù)ｐａｒａｍ＝（ｐ，ｇ１，ｈ，λ）．本文使用定義在語言Ｌ上的具有自適應平滑性的平滑投影Ｈａｓｈ函數(shù)．Ｌ的定義如下：

【相似文獻】

相關會議論文 前6條

1 郎燕峰;任志國;;Internet密鑰交換協(xié)議的研究及協(xié)議的改進[A];第十九次全國計算機安全學術交流會論文集[C];2004年

2 郁濱;岳云天;戴紫彬;蘇錦海;;橢圓曲線DH密鑰交換協(xié)議實現(xiàn)[A];全國第16屆計算機科學與技術應用（CACIS）學術會議論文集[C];2004年

3 顧亞強;吳波;趙暉;;基于口令認證的三方密鑰交換協(xié)議改進方法[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

4 鄧少鋒;鄧帆;李益發(fā);;基于CPK的可證安全組群密鑰交換協(xié)議[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 曹春杰;楊超;馬建峰;;新一代Internet密鑰交換協(xié)議的分析與改進[A];2006年全國理論計算機科學學術年會論文集[C];2006年

6 葉承宗;余梅生;王穎;;IKE協(xié)議中對中間人攻擊的分析和改進[A];第二屆和諧人機環(huán)境聯(lián)合學術會議(HHME2006)——第15屆中國多媒體學術會議(NCMT'06)論文集[C];2006年

相關博士學位論文 前6條

1 張立江;認證和密鑰交換協(xié)議的分析與設計[D];山東大學;2009年

2 曹春杰;可證明安全的認證及密鑰交換協(xié)議設計與分析[D];西安電子科技大學;2008年

3 黃海;認證密鑰交換協(xié)議及其安全模型的研究[D];上海交通大學;2010年

4 柳秀梅;基于口令認證的密鑰交換協(xié)議若干關鍵技術研究[D];東北大學　;2009年

5 楊s

本文編號：2557003