对一种基于口令的密钥交换协议的分析和改进.pdf

文章编号：1007—1423(2016)06—0003—05 DOI：10．3969~．issn．1007—1423．2016．06．001 对一种基于口令的密钥交换协议的分析和改进 王耀 民．熊刚强 (广东医学院信息工程学院，东莞 523808) 摘要 ： 最近几年很多基于 口令的三因素密钥交换被提了出来。2010年Chang等人提出一种基于 口令的三方密钥交换协议。 并对其进行证明，宣称其是一种安全高效的密钥交换协议。对Chang等人提出的协议进行介绍，并进行安全分析，证 明其不能抵抗离线典攻击 。然后对 Chang等人提出的协议进行改进，使其能够抵抗离线字典攻击 。对改进的协议进行 安全分析 关键词 ： 口令；信息安全 ：密钥交换 基金项 目： 广东医学院青年基金 (No．XQ1355)、国家 自然科学基金面上项 目(No 0 引言 钥密码算法或者对称密码法对用户的口令进行加密对 用户的口令进行加密。或者是同时使用公钥密码和对 现今社会是一个信息社会 ．人们通过网络进行大 称密码算法对用户的口令进行加密 一种是既不使用 量的数据交换 而网络上的信息安全环境又是非常恶 公钥密码算法也不使用对称密码算法而是采取其他方 劣的 同时人们在交换信息时往往会涉及到银行卡信 法来增加用户 口令的信息熵 一个安全的基于 口令的 息 ．身份证信息等一些对个人来说非常重要的信息 这 密钥交换协议应该具有以下特征 ： 些信息一旦被某些犯罪份子得到．会对信息所有人造 (1)双向认证 ．通信双方必须能够互相认证彼此的 成经济上或者精神上的损失 为了保证这些信息的安 身份 。 全 ，需要对通信双方通过网络传输的数据进行加密。最 (2)动态性 ，会话秘钥必须是动态的．通信双方所 可行的办法是通信双方的发送方在通过网络发送信息 建立的会话秘钥应该不包含任何关于 口令的信息 的时候使用一定的加密算法对双方的通信信息进行加 (3)能够抵抗离线字典攻击 ，一个好的基于 口令 密。接收方在收到发送方发送的信息之后使用相对应 的密钥交换协议必须能够抵抗离线字典攻击 的解密算法对接收到的信息进行解密 为了达到这个 (4)能够抵抗中间人攻击 ，一旦攻击者发起中间人 目的．就需要通信双方在通信之前，协商建立一个会话 攻击 ．能够被通讯双方的，任何一方及时发现。 密钥。口令具有方便记忆，操作简便的特性。因此基于 (5)能够抵抗重放攻击 ，攻击者不能够利用所记录 口令的秘钥交换协议是 目前使用最为广泛的一种密钥 的通信双方之前的信息发起重放攻击 交换协议。为了方便记忆 ，人们往往选用生 日、身份证 (6)能够抵靠内部人员攻击：参加通信双方的任意 号码、电话号码等信息作为 自己的口令[1]。这些信息的