基于RSA的网关口令认证密钥交换教程分析.pptVIP

基于RSA的网关口令认证密钥交换协议的分析与改进 提 纲 什么是网关口令认证协议 系统模型和攻击者模型 RSA-GPAKE协议回顾 分离攻击的有效性 分离攻击的防御 总结 提 纲 什么是网关口令认证协议 安全目标和攻击者模型 RSA-GPAKE协议回顾 分离攻击的有效性 分离攻击的防御 总结 口令认证密钥交换协议（PAKE） Password Authenticated Key Exchange Crypto, Eurocryt几乎年年出现倩影 最古老，最简单，应用最广泛 安全目标 认证用户身份 交换会话密钥 分类 两方PAKE （最基础，应用最广泛） 三方PAKE （应用广泛，如云环境下） 多方PAKE （特殊场合，如群组通信） 网关口令认证密钥交换协议（GPAKE） Gateway-based Password Authenticated Key Exchange PKC 2005 首次提出 (Abdalla-Fouque-Pointcheval) 系统模型 （三方 PAKE） 用户和认证服务器间预共享一个口令 用户和网关间是开放信道 网关和服务器间是安全信道 提 纲 什么是网关口令认证协议 安全目标和攻击者模型 RSA-GPAKE协议回顾 分离攻击的有效性 分离攻击的防御 总结 GPAKE 安全目标 用户和网关间双向身份认证 用