diffie-hellman密钥交换协议.docVIP

diffie-hellman密钥交换协议 篇一：Diffie-Hellman密钥交换协议 Diffie-Hellman Method Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法，它是OAKLEY的一个组成部分。 Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议，称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm)。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意，这个密钥交换协议/算法只能用于密钥的交换，而不能进行消息的加密和解密。双方确定要用的密钥后，要使用其他对称密钥操作加密算法实际加密和解密消息。 缺点 然而，该技术也存在许多不足：没有提供双方身份的任何信息。它是计算密集性的，因此容易遭受阻塞性攻击，即对手请求大量的密钥。受攻击者花费了相对多的计算资源来求解无用的幂系数而不是在做真正的工作。没办法防止重演攻击。容易遭受中间人的攻击。第三方C在和A通信时扮演B；和B通信时扮演A。A和B都与C协商了一个密钥，然后C就可以监听和传递通信量。中间人的攻击按如下进行： B在给A的报文中发送他的公开密钥。 C截获并解析该报文。C将B的公开密钥保存下来并给A发送报文，该报文具有B的用户ID但使用C的公开密钥YC，仍按照好像是来自B的样子被发送出去。A收到C的报文后，将YC和B的用户ID存储在一块。类似地，C使用YC向B发送好像来自A的报文。 B基于私有密钥XB和YC计算秘密密钥K1。A基于私有密钥XA和YC计算秘密密钥K2。C使用私有密钥XC和YB计算K1，并使用XC和YA计算K2。从现在开始，C就可以转发A发给B的报文或转发B发给A的报文，在途中根据需要修改它们的密文。使得A和B都不知道他们在和C共享通信。 中间人攻击描述： （1）Alice 公开发送值a和p给Bob,攻击者Carol截获这些值，随即把自己产生的公开值发给Bob。 （2）Bob 公开发送值a和p给Alice,又被 Carol截获，随即把自己产生的公开值发给Alice。 （3）Alice 和Carol计算出两人之间的共享密钥k1。 （4）Bob 和Carol计算出两人之间另一个的共享密钥k2。 受到中间人Carol攻击后，Alice用密钥k1给Bob发送消息，Carol截获后用k1解密就可读取消息，然后将获得的明文消息用k2加密（加密前对消息可能做某些修改，即主动攻击），然后发给Bob。对Bob发给Alice的消息，Carol用同样的手法读取和修改。 造成中间人攻击得逞的原因是：DH密钥交换算法不进行认证对方。利用数字签名可以解决中间人攻击的缺陷 篇二：一个简便的三方密钥交换协议 一个简便的三方密钥交换协议 【摘要】基于口令认证的三方密钥交换协议（3PAKE）是使通信双方在认证服务器的帮助下能相互进行认证并建立一个会话密钥。在本论文中，我们提出了一个通过增强口令而不需服务器中间加密的简单的基于口令认证的三方密钥交换协议。通过这种方式，每个客户端只共享一个值得信赖的服务器通用密码，任何两个客户端通过服务器的介入可以验证彼此并交换会话密钥。相比以前的协议，我们所提出的协议无需加密密码且更有效率、更方便。 【关键词】口令攻击；口令；第三方协议；认证；密钥交换 1.引言 密码验证协定（PAKE关键交换）协议，是指用户和服务器之间共享口令或口令的验证值，服务器借此对用户进行身份的认证，并协助用户完成会话密钥的生成。目的是通过各通信方的交互，建立共同的会话密钥，从而能够实现在不安全信道上的安全通信。设计一个安全的PAKE面临这样一个问题，由密码是从一个比较小的范围中选取的，这样的协议很容易受到字典攻击。Bellovin and Merritt[1]在此基础上，首次提出了两方的基于口令的密钥交换协议（2PAKE）解决了通信双方如何在不预先共享秘密的情况下协商会话密钥的问题，开辟了公钥密钥学的新方向。加密的关键是通讯双方共同协商一个共享会话密钥，然后使用该会话密钥来加密所传送的消息。自此，基于口令的认证方式成为使用最普遍也最方便的加密方式。[9-11][2-3]但是2PAKE协议也存在弊端，由于2PAKE使用的是“用户一服务器”模型，用户所需要记忆的口令数会随着与它通信的用户数的增加而增加，这限制了协议在实际中的应用。例如在大型通信环境中采用2PAKE将导致“用户—用户”之间的密钥管理非常的复杂。为了解决这个问题，一些第三方密钥验证协议（3PAKE）[4-7]随即被提出。在一个3PAKE，每个用户只需要与一个可信的服务器