基于验证值的两方口令认证密钥交换协议.pdfVIP

第25卷 第 3期 广东石油化工学院学报 V01．25 No．3 2015年6月 JournalofGuangdongUniversityofPetrochemicalTechnology June2Ol5 基于验证值的两方 口令认证密钥交换协议 项顺伯 (广东石油化工学院计算机与电子信息学院，广东茂名5251300) 摘要：针对两方口令认证密钥交换协议的各类安全性攻击，提出了一个基于验证值的两方口令认证密钥交换协议，并对协 议的安全性进行了证明。在所提协议中，用户存储 自己的口令明文，服务器存储用户 口令明文的验证值，利用DL困难问题 和DH困难问题，通过用户和服务器之间的会话建立会话密钥。结果表明，所提出的协议具有前向安全性，能抵抗服务器泄 漏假冒攻击、字典攻击和中间人攻击。 关键词：验证值；口令认证；密钥交换；DL困难问题 ；DH困难问题 中图分类号：TP393．08 文献标识码：A 文章编号：2095—2562(2015)03—0035—03 基于验证值的两方 口令认证密钥交换协议是指参与协议的用户和服务器共享用户的口令验证值来建 立一个会话密钥，以实现在不安全信道上的安全数据通信。用户的口令为用户的长期密钥，除非被泄露， 否则可以作为有效的方式去验证用户的真实身份。基于验证值的口令认证密钥交换协议是在口令认证密 钥交换协议的基础上发展起来的，其 目的是针对用户的口令明文泄露或窃取而引发的攻击，服务器直接存 储用户 口令不安全，可改成存储用户 口令的计算值，即验证值。对 口令认证密钥交换协议进行研究的文献 有很多。1992年，文献[1]率先提出口令认证的两方密钥交换协议，该协议以Diffie—Hellman(简称DH)协 议为基础，能够抵抗在线口令字典攻击等攻击。文献 [2]一[7]研究了基于验证值的两方 口令认证密钥交 换协议。文献[3]提出一种基于验证值的两方口令认证密钥交换协议。文献[4]指出文献[3]的协议存在 服务器泄漏假冒攻击和离线字典攻击。文献 [5]在文献 [4]的基础上，利用双线性对的内容，提出了文献 [3]改进的协议，并证明了改进后协议的安全性。文献 [6]提出了一种基于验证值的两方 口令认证密钥交 换协议，并在标准模型下证明了协议的安全陛．。文献 [7]则指出了文献 [63所提协议的证明过程存在错误。 在本文中，也提出了一个基于验证值的两方 口令认证密钥交换协议，并证明了协议的安全性，该协议对移 动环境下的电子商务适用。 1 基础 内容 DL困难问题定义 给定 G是一个阶为素数P的循环群，g是G的生成元，给定二元组(g， )，其中 aEZp，则计算 a是困难的。 DH困难问题定义 给定 G是一个阶为素数P的循环群，g是G的生成元，给定三元组 (g，g。，g)，其 中 口，b∈z ，则计算 是困难的。 2 基于验证值的两方 口令认证密钥交换协议的设计 本文基于验证值的两方 口令认证密钥交换协议的设计，简称VBTP，设 G表示一个阶为素数p的群，g 是G的生成元，协议参与方分别为用户 U和服务器．s，身份信息分别为 和，D。用户在服务器上注册， 收稿 日期：2015—03—17；修 回日期：2015—04—12 基金项 目：茂名市科技计划项 目 作者简介：项顺伯(1979一)，男，安徽枞阳人，硕士，讲师，研究方向为计算机网络与密码协议。 36 广东石油化工学院学报 2015焦 pw是 的口令明文，抗碰撞的单向杂凑函数 Ho：{0，1}一z 和H ：{0，1} ×{0，1} ×G×G一 {0，1}。 为抵抗服务器泄漏伪装攻击，s存储 U口令明文的验证值。 计算 口令验证值V： ‘I％‘ 刚 ，通过秘 密通道传送 到．s上保存。协议执行过程如下： (1)U随机选择0∈z ，计算 = ① 和 ，发送 、 和 给5。 (2)收到 U的消息后，S随机选择b∈z ，从 口令文件中取出验证值 ，计算 = ①V和 ，发送 、 和 给 ，接着 ．s计算Ks=(