基于阈下信道的两方口令认证密钥交换协议.doc

下载文档 降价啦

4
0
约6.33千字
约 4页
2017-03-15 发布于天津
举报
版权申诉
保障服务

基于阈下信道的两方口令认证密钥交换协议.doc

1、本文档共4页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于阈下信道的两方口令认证密钥交换协议项顺伯1，赵晶英2 ，柯文德1 （1.广东石油化工学院计算机与电子信息学院 525000； 2. 广东石油化工学院机电工程学院 525000）摘要：提出一种基于阈下信道的两方口令认证密钥交换协议。协议中，服务器存储用户口令的验证值以抵御服务器泄漏伪装攻击，用户的口令明文采用阈下信道生成签名信息传送给服务器，服务器计算出用户的口令明文以恢复出阈下信息，再计算口令验证值以实现对用户身份的认证，从而建立起会话密钥。通过对所提协议的安全性和效率两个方面的分析，结果表明，所提出的协议是安全可行的，也是有效的。关键词：阈下信道；口令认证密钥交换协议；口令验证值；会话密钥中图分类号：TP309 Two-party password-authenticated key exchange protocol based on the subliminal channel Shunbo Xiang1, Jingying Zhao2 ,Wende Ke1 （1.College of Computer and Electronic Information, Guangdong University of Petrochemical Technology, Maoming 525000, China；2.College of Mechanical＆Electrical Engineering，Guangdong University of Petrochemical Technology，Maoming 525000，China) Abstract:A two-party password-authenticated key exchange protocol based on the subliminal channel was proposed. In the proposed protocol, the server stores the user’s password verifier to withstand the server’s compromise and guise attacks, the user’s password cleartext is made to a signature message with the subliminal channel to transmit to the server, the server computes the user’s password cleartext to renew the subliminal message, then the server calculates the password verifier to authenticate the user’s identity, so a session key is made between the server and the user. The security and the efficiency of the proposed protocol were analyzed, it shows in the analysis that the proposed protocol is secure and effective. Keywords: subliminal channel; password-authenticated key exchange protocol; password verifier; session key 1 引言两方口令认证密钥交换协议是服务器以用户的口令或口令验证值为认证信息去证实用户的身份，从而两者间建立一个安全的会话密钥。两方口令认证密钥交换协议存在诸多针对口令的攻击，如服务器泄漏伪装攻击、字典攻击等，因此，设计一个安全的口令认证密钥交换协议是研究的难题，学者提出了多种方式，以口令验证值为内容的口令认证密钥交换协议是近年来的研究热点内容。阈下信道的概念是由Simmons首次提出的[1]，它是指在基于公钥密码机制的数字签名、认证等密码体制中建立起的一种隐秘信道，除发送者和指定的接收者外，任何人都不知道传输的密码数据内容中是否存在阈下信息[2]。自从阈下信道提出后，学者对其进行了相关的研究。文献[3]基于阈下信道问题提出一种口令认证方案，方案中，口令明文作为阈下信息在信道中传输，避免了攻击者对口令的攻击，但由于服务器存储的是口令明文，一旦服务器泄漏口令，攻击者可伪装成合法用户登录服务器，因而方案并不安全。文献[4]提出一种两方口令认证密钥交换协议PAKA-X，该协议是基于口令验证值问题的，作者声称该协议能抵御服务器泄漏