-
题名基于验证元的三方口令认证密钥交换协议
被引量:14
- 1
-
-
作者
李文敏
温巧燕
张华
-
机构
北京邮电大学网络与交换技术国家重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2008年第10期149-152,164,共5页
-
基金
国家高技术研究发展计划("863"计划)基金资助项目(2006AA01Z419)
国家自然科学基金资助项目(90604023
+1 种基金
60873191)
北京市自然科学基金资助项目(4072020)~~
-
文摘
基于验证元的口令认证密钥交换协议的最基本安全目标是抵抗字典攻击和服务器泄露攻击。利用双线性对的性质给出了一个基于验证元的三方口令认证密钥交换协议,有如下特点:能够抵抗字典攻击和服务器泄露攻击;保持密钥秘密性,提供前向安全性;确保无密钥控制;抵抗已知密钥攻击和中间人攻击;协议执行一次可以生成4个会话密钥等。
-
关键词
口令认证密钥交换
基于验证元
字典攻击
双线性对
-
Keywords
password-authenticated key exchange
verifier-based
dictionary attack
bilinear pairs
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于验证元的三方密钥交换协议的分析和改进
- 2
-
-
作者
李学宝
-
机构
包头师范学院信息科学与技术学院
-
出处
《现代计算机》
2014年第4期3-7,共5页
-
基金
国家自然科学基金项目(No.61163025)
-
文摘
对现有的一个典型的基于验证元的三方密钥交换协议——ZZJ协议进行分析,指出它的不安全性。在此基础上针对现有的大多数基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出一个新的基于验证元的三方密钥交换协议——NZZJ协议。通过安全性分析,证明该协议能够抵御服务器密钥泄露攻击、未知密钥共享和内部人攻击等常见的安全威胁。
-
关键词
基于验证元
三方密钥交换协议
服务器密钥泄露攻击
未知密钥共享
内部人攻击
双线性对
-
Keywords
Key Exchange for Three-Party
Server Key Disclosure Attack
Unknown Shared Key
Insider Attack
Bilinear Pairs
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名基于验证元的多密钥跨域交换协议
- 3
-
-
作者
张诗梦
李学宝
陈宏朝
-
机构
广西师范大学计算机科学与信息工程学院
包头师范学院信息科学与技术学院
-
出处
《科学技术与工程》
北大核心
2013年第30期8950-8954,共5页
-
基金
国家自然科学基金项目(61163025)
2013年广西研究生教育创新计划项目(YCSZ2013042)资助
-
文摘
跨域的口令密钥交换协议(C2C-PAKE),可以使处于不同区域的用户通过不同的口令协商出共享会话密钥。针对大多数现存的跨域交换协议均需要依赖公钥密码算法,效率较低的情况,在一个高效的三方密钥交换协议的基础上,提出了一个基于验证元的跨域密钥交换协议。该协议执行一次就能生成四把会话密钥,且无需使用公钥密码算法。与同类协议相比,具有很高的效率。通过安全性分析证明,提出的协议能够抵御已知的各种攻击。
-
关键词
基于验证元
跨域密钥交换协议
会话密钥
公钥密码算法
-
Keywords
verifier-based
cross-realm client-to-client key exchange protocol
session key
public key cryptography algorithm
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名两个三方口令密钥交换协议的安全性分析
被引量:4
- 4
-
-
作者
邓少锋
邓帆
李益发
-
机构
信息工程大学信息工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第10期101-105,共5页
-
基金
国家部委预研基金
-
文摘
首先对两个基于验证元的三方口令密钥交换协议进行了安全性分析,指出它们都是不安全的。其中,LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击和不可发现字典攻击;LWZ协议不能抵抗未知密钥攻击、内部人攻击和重放攻击。对LWZ协议进行了改进,以弥补原LWZ协议的安全漏洞。最后,在DDH假设下,给出了改进协议(NLWZ协议)的安全性证明。与已有协议相比,NLWZ协议降低了计算和通信开销,其潜在的实用性更强。
-
关键词
三方密钥交换
基于口令验证
基于验证元
双线性对
-
Keywords
key exchange for three-party
password-based authentication
verifier-based
bilinear pairs
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名适用于双方频繁通信的密钥交换协议
被引量:1
- 5
-
-
作者
易通
李学宝
陈宏朝
-
机构
广西师范大学计算机科学与信息工程学院
包头师范学院信息科学与技术学院
-
出处
《计算机工程与科学》
CSCD
北大核心
2014年第7期1284-1289,共6页
-
基金
国家自然科学基金资助项目(61163025)
内蒙古高等学校科学技术研究资助项目(NJZY12200)
2013年广西研究生教育创新计划资助项目(YCSZ2013042)
-
文摘
首先对以前提出的一个高效的基于验证元的三方密钥交换协议进行了安全性分析,指出了它容易受到服务器密钥泄露攻击等安全威胁,且缺乏前向安全性;并以此为基础,针对大多数现存的基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出了一个新的3PAKE协议。通过安全性分析,证明了新协议比原协议更安全,能够抵御各种已知的攻击,且与现有的大多数同类协议相比具有更高的效率。
-
关键词
基于验证元
三方密钥交换协议
服务器密钥泄露攻击
会话密钥
前向安全性
-
Keywords
verifier-based
password-authenticated key exchange protocol for three-party
server key disclosure attack
session key
forward secrecy
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名两个三方密钥交换协议的安全性分析与改进
被引量:1
- 6
-
-
作者
易通
陈宏朝
吴戴林
-
机构
广西师范大学计算机科学与信息工程学院
亚信联创科技(中国)有限公司
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第12期4482-4486,4508,共6页
-
文摘
通过对现有的两个基于验证元的三方密钥交换协议进行了安全性分析,指出它们都是不安全的,并以此为基础提出了一个高效的基于双验证元的三方密钥交换协议。在排除计算效率较低的公钥密码算法的情况下,该协议仅需两轮就能使通信双方生成四把会话密钥,并且通过安全性分析表明了该协议具有强大的双向认证机制和抵御各种攻击的能力。
-
关键词
基于验证元
三方密钥交换协议
安全性分析
会话密钥
计算效率
双向认证
-
Keywords
verifier-based
password-authenticated key exchange protocol for three
security analysis
session key
computa- tional efficiency
mutual authentication
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于椭圆曲线的加密密钥交换协议
- 7
-
-
作者
张晓敏
-
机构
陕西省行政学院
-
出处
《网络安全技术与应用》
2011年第3期11-13,共3页
-
文摘
加密密钥交换协议(EKE)的目的是利用安全性低的口令协商安全性高的密钥,进而利用密钥对以后的通信进行加密或身份认证,从而实现安全通信。基于验证元的EKE是针对服务器泄露攻击问题提出的。本文基于椭圆曲线密码系统的特点,给出了一个基于验证元的3EKE,该协议中,服务器通过口令实现对用户的认证;协议能够抵抗服务器泄露等攻击,并提供前向安全性等性质;协议运行一次可以获得四个会话密钥。
-
关键词
加密密钥交换
基于验证元
字典攻击
口令
-
Keywords
Encrypted key exchange
Verifier-based
Dictionary attack
Password
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-