跨域基于口令认证的密钥交换协议的分析与改进.pdfVIP

＼＼ 研完与开发 跨域基于口令认证的密钥交换协议 的分析与改进 胡 敏 ， 刘卫红 ， 邬家炜 ， 何 丽 ， 王耀明 (华南师范大学 ，广州 510631) 摘 要：由于网络中存在安全 问题，通信双方必须在通信前进行身份鉴别和密钥交换。跨域基于 口令 的认证 密钥交换协议 (C2C—PAKE)利用 同一域 间客户与服务 器间预先共享的 口 令 ．使分布在不同域 中持有不同口令 的两个用户可 以协商并分配一个共享的会话 密钥。 描述一个跨域 C2C—PAKE协议 ．给 出协议的交互过程 ．分析其安全性及其可能遭受的 两种攻击 ．并给 出对应 的改进方案 。 关键词 ：跨域 ；口令 ；密钥交换 ；C2C—PAKE；安全协议 0 引 言 Step3：A —}B ：IDA，Ea，TicketB Step4：B~KDCB：Ex-，TicketB 2006年，Byun等在文献f11中首次给出了一个可 Step5：KDCB~B E ，E 证明安全的跨域 C2C—PAKE协议。但是这个可证 明 Step6：B A：Eb 安全的方案后来被指出是不安全的。文献 3【]分析并给 出了对文献 1『1中方案的不可检测在线字典攻击和内 表 1 部恶意服务器攻击。本文针对文献[11中协议可能遭 符号寰i 谥．呗 A，B 参与通信的用户 受的攻击 ．对它进行了改进 IO 用户 i的 ID pw 用户 i与KI)C。共享的口令 1 可证明安全的EC2C—PAKE协议 KI)C 用户 i所在域内的服务器，主要存储用户 i的ID 和 口令 (pw) EC2C—PAKE协议给出了一个可证明安全的跨域 K KDC之间共享的对称密钥 EK(M) 对消息M用对称密钥 K进行加密 C2C—PAKE协议 ．但令人遗憾 的是 ．该协议后被分析 ￡。(M) 用用户 i的口令 pw对消息M进行加密 出可能受到不可检测在线字典攻击和 内部恶意服务 p 大素数 g 有限域GF(P)的生成元 器攻击。现在我们开始讨论文献 1『忡 定义的安全协 g g g (modP) H，H1 H2 H3