新型三方口令认证密钥协商协议的安全性分析与改进.docVIP

下载本文档

2
0
约7.8千字
约 13页
2018-01-20 发布于湖北
举报
版权申诉

新型三方口令认证密钥协商协议的安全性分析与改进.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

新型三方口令认证密钥协商协议的安全性分析与改进　　收稿日期:2011-02-21;修回日期:2011-04-11。　　作者简介:李丽琳（1975-），女，湖南永州人，讲师，主要研究方向：密码学、计算机安全、计算机软件；刘柱文（1973-），男，湖南永州人，副教授，主要研究方向：密码学、计算机安全。　　文章编号:1001-9081（2011）08-02192-04doi:10.3724/SP.J.1087.2011.02192 　　（永州职业技术学院计算机系，湖南永州425000）　　（zhwliu73@163.com）　　摘要:口令认证密钥协商（PAKA）是认证密钥协商（AKA）中的重要分支之一。研究了一种新型三方口令认证密钥协商――3REKA的安全性，发现如果参与双方的验证值丢失，将导致严重的中间人攻击，这一攻击的结果是敌手可以与参与者各自建立独立的会话密钥。描述了这一攻击，并对原协议进行了改进，提出了I-3REKA协议。安全性和性能分析表明，所提出的协议以较低的计算量实现了参与双方的安全通信。　　关键词:信息安全；密钥协商；口令；中间人攻击　　中图分类号: TP309.7; TP393.08文献标志码:A 　　Analysis and improvement on 　　 new three-party password-based authenticated key agreement protocol 　　LI Li-lin, LIU Zhu-wen 　　（Computer Department, Yongzhou Vocational Technology College, Yongzhou Hunan 425000, China）　　Abstract: Password-based Authenticated Key Agreement （PAKA） is an important research point of Authenticated Key Agreement （AKA） protocols. The authors analyzed a new protocol named three-party Round Efficient Key Agreement （3REKA） and found that if the verification values were stolen or lost, the adversary could initiate the man-in-the-middle attack. The result of this attack was serious: the adversary could establish two session keys with two different participants. This attack was described and an improved protocol called Improved 3REKA （I-3REKA） was proposed in this paper. The analysis on the security and performance show that the proposed protocol can realize secure communication with lower computational cost. 　　Key words: information security; key agreement; password; man-in-the-middle attack 　　0 引言　　口令认证密钥协商（Password-based Authenticated Key Agreement, PAKA）协议使得参与通信的用户用一个低熵的口令就可以实现实体认证，并能通过不安全的信道安全地生成共享的高熵会话密钥。它们避免了一般认证密钥交换协议要求存在公钥基础设施或要求用户拥有存储长对称密钥的安全硬件等前提假设，有着较强的实用性因而受到了广泛关注。　　1992年，Bellovin等人［1］提出了一种基于用户口令的双方加密密钥协商协议，这一工作影响深远，为该领域的研究奠定了基础，这种协议非常适用于“客户―服务器”结构，但并不适用于“客户―客户”结构。随着网络规模的扩大，用户所需记忆的口令数量会随着与之通信的实体数的增加而增加，这也限制了协议的推广。为了解决这一问题，学者们提出了三方口令认证密钥协商的概念，这种方法引入了一个可信或者半可信的服务器，每个用户只需与该服务器共享自己的口令，服务器认证通信双方并帮助持有不同