基于口令的高效语义安全的密钥交换.pdfVIP

华南师范大学学报 (自然科学版) 2010年 5月 JOURNALOFSOUTH CHINA NORMALUNIVERSITY 2010年第2期 May2010 (NATURALSCIENCEEDITION) No．2，2010 文章编号：1000—5463(2010)02—0040—05 基于口令的高效语义安全的密钥交换 王立斌，潘嘉昕，马昌社 (华南师范大学计算机学院，广东广州 510631) 摘要：仅借助Hash函数和异或运算，构造了一种高效、可证明安全的基于 口令的密钥交换协议．在随机预言模型下， 该协议的安全性可紧致归约到计算Diffie—HeHman难题上，从而证明该协议是语义安全的，并能对抗离线字典攻击． 最后，与同类协议相比，该协议显示出更高的执行效率与通信效率． 关键词：基于口令的密钥交换；语义安全；可证明安全；随机预言模型；Diffie—HeUman假设 中图分类号：TV309 文献标志码：A 在开放的网络中，2个实体可利用密钥交换协 率、通信效率高于同类协议，具有语义安全性和对抗 议协商1个共享密钥，用以确保通信安全．基于口令 离线字典攻击的能力．语义安全是密钥交换协议的 的协议，能让用户摆脱对中心认证服务器的依赖，用 重要安全属性，指攻击者不能获取任何有关会话密 户只需记忆 1个 口令即可确保协议的安全性． 钥的信息．POPKE协议的语义安全性在随机预言模 为密钥交换协议加入 口令机制并不是一件容易 型下得以证明，这是同类工作中唯一一个得到形式 的事情．由于口令的熵值较低以及 口令空间较小等 化证明的协议．本文所采用的形式化证明方法是可 原因，攻击者能离线枚举 口令空间以猜测 口令伪装 证明安全的方法．它是 目前广为接受的协议安全性 合法用户，称之为离线字典攻击．不少基于口令的协 的形式化分析方法，其核心是归约：将攻击者成功攻 议都遭受离线字典攻击的威胁 1J，所以如何加入 破协议的安全性，归约到某个计算难题之上；由于该 口令机制确保协议的安全性，如何证明协议的安全 计算难题 目前不存在有效算法，所以成功攻破协议 性都是学者研究的热点． 。 的安全性是不可行的．本文将协议的安全性紧致归 传统的EKE协议是一个经典的解决方案，它利 约到计算 Diffie—Hellman难题上，从而证明协议是 用分组密码算法加密关键的协议报文 一1o]．2008 语义安全，并能对抗离线字典攻击． 年，HOLBL等人-1利用Hash函数和异或运算对关 本文组织如下：第 1章定义基于口令的密钥交 键的报文进行了保密，该方法的优点在于对设备的 换协议的攻击模型，明确攻击者的能力与安全性定 计算能力要求低，能在智能卡等计算能力较低的设 义；第2章描述了所设计的POPKE 协议；第3章在 备上运行．不久以后，CHEN等人 和MUNILLA等 随机预言模型 ¨下证明协议是语义安全的，并具有 人 分别发现HOLBL等人所设计的协议具有不可 抵抗离线字典攻击的能力；第4章将POPKE协议与 抵抗离线字典攻击的弱点，CHEN等人给出了一个 其它同类型协议进行对比，指出其具有更优的执行 安全的改进方案． 效率，并且是同类协议中唯一一个经形式化证明的 针对 HOLBL等人的协议中存在的安全问题以 协议，最后总结全文． 及CHEN等人改进方案的不足，本文完成了以下2 项工作：第一，借鉴 EKE协议的设计思想设计出新 1 安全模型与定义 的协议，克服原有协议的安全缺陷，提高了协议的执 行效率．第二，对协议的安全性进行严格的证明．通