原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
适用于移动商务环境的口令认证密钥交换协议-北京邮电大学学报
2010年12月 北 京 邮 电 大 学 学 报 Dec.2010
第33卷 第6期 Journal of Beijing University of Posts and Telecommunications Vol.33 No.6
摇 摇 文章编号:1007鄄5321(2010)06鄄0064鄄04
适用于移动商务环境的口令认证密钥交换协议
范亚军,摇 温巧燕,摇 金正平
(北京邮电大学 网络与交换技术国家重点实验室,北京 100876)
摘要:在移动商务环境下为了解决全自动区分计算机和人类的公开图灵测试(CAPTCHA)技术易被攻击而失效的
问题,提出了适用于该环境的口令认证密钥交换协议.将认证密钥交换过程与CAPTCHA挑战/ 应答过程巧妙融合,
在不增加协议通信轮数的条件下,通过对称加密方案保护CAPTCHA 问题实例;采用适于移动终端的椭圆曲线公钥
系统,基于智能卡的安全特性,提高了协议的效率和安全性;在随机预言机模型下,给出了安全性证明.与同类协议
相比,新协议仅需3轮通信就能使CAPTCHA 问题实例免受攻击,无须存储口令验证表,具备前向安全性.
关摇 键摇 词: 口令认证密钥交换;全自动区分计算机和人类的公开图灵测试;椭圆曲线公钥系统;智能卡
中图分类号:TN929.53摇 摇 摇 摇 文献标志码:A
A Password鄄Based Authenticated Key Exchange
Protocol for Mobile鄄Commerce Environments
FAN Ya鄄jun,摇 WEN Qiao鄄yan,摇 JIN Zheng鄄ping
(State Key Laboratory of Networking and Switching Technology,Beijing University of Posts and
Telecommunications,Beijing 100876,China)
Abstract:For mobile鄄commerce environments,a novel password鄄based authenticated key exchange pro鄄
tocol is proposed to solve that the technology to effectively prevent legitimate users爷 abuse,named as
completely automatic publicTuring test to tell computer and human apart (CAPTCHA),isvulnerable to
analytical attacks. Theprotocolelaborately combinesthe CAPTCHAchallenge/ responseprogresswiththe
authenticated key exchange interaction. It introduces symmetric encryption scheme to make CAPTCHA
secure without additionalcommunicationrounds. Anditisbasedonsmart鄄cardstoobtainstronger securi鄄
ty and adopts elliptic curve cryptosystem which is suitable for the environments. In random oracle model
it is provably secure. Compared with the other related protocols,it requires only three communication
文档评论(0)