采用阈下信道的两方口令认证密钥交换协议-华侨大学学报自然科学版.PDF

第 卷 第 期 华 侨 大 学 学 报 （自然 科 学 版 ） ３５ ６ Ｖｏｌ．３５ Ｎｏ．６ 　 　 　 　 年 月 （ ） ２０１４ １１ ＪｏｕｒｎａｌｏｆＨｕａｉａｏＵｎｉｖｅｒｓｉｔ ＮａｔｕｒａｌＳｃｉｅｎｃｅ Ｎｏｖ．２０１４ 　 　 ｑ ｙ 文章编号： （ ） ： ／ １０００５０１３２０１４０６０６６５０４ 犱狅犻１０．１１８３０ＩＳＳＮ．１０００５０１３．２０１４．０６．０６６５ 　 　 采用阈下信道的两方口令认证密钥交换协议 １ ２ １ 项顺伯 ，赵晶英 ，柯文德 （ 广东石油化工学院 计算机与电子信息学院，广东 茂名 ； １． ５２５０００ ２．广东石油化工学院 机电工程学院，广东 茂名 ５２５０００） 摘要： 提出一种基于阈下信道的两方口令认证密钥交换协议 协议中，服务器存储用户口令的验证值抵御服 ． 　 务器泄漏伪装攻击，用户的口令明文采用阈下信道生成签名信息传送给服务器，服务器计算出用户的口令明 文恢复出阈下信息，再计算口令验证值以实现对用户身份的认证，从而建立起会话密钥 对所提协议的安全性 ． 和效率进行分析，结果表明：所提出的协议安全可行且有效． 关键词： 阈下信道；口令认证密钥交换协议；口令验证值；会话密钥 　 中图分类号： ＴＰ３０９ 文献标志码： Ａ 　 　 两方口令认证密钥交换协议是服务器以用户的口令或口令验证值为认证信息去证实用户的身份， 从而在两者间建立一个安全的会话密钥 两方口令认证密钥交换协议存在诸多针对口令的攻击，如服务 ． 器泄漏伪装攻击、字典攻击等 因此，设计一个安全的口令认证密钥交换协议是研究的难题 以口令验证 ． ． 值为内容的口令认证密钥交换协议是近年来的研究热点 阈下信道的概念是由 首次提出 ． Ｓｉｍｍｏｎｓ ［］ １ 的 ，它是指在基于公钥密码机制的数字签名、认证等密码体制中建立起的一种隐秘信道，除发送者和 ［］ ２ 指定的接收者外