文档名称：

高效的基于口令的三方密钥交换协议.pdf

格式：pdf 大小：343KB 页数：4页

下载后只包含 1 个 PDF 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

高效的基于口令的三方密钥交换协议.pdf

上传人:q2299971 2022/2/27 文件大小：343 KB

下载得到文件列表

高效的基于口令的三方密钥交换协议.pdf

相关文档

文档介绍

文档介绍：第 41 卷第 4 期电子科技大学学报
2012年7月道上安全通信时，需离线情况下验证猜测口令的正确性。
要在通信前协商一个会话密钥。由于基于口令的密安全的基于口令的密钥交换协议应该能有效抵
钥交换协议只需要通信双方保存一个简单易记的口御在线不可检测字典攻击和离线字典攻击。
令，因此该协议得到了更广泛的应用。但是由于口文献[2]首先提出了一个基于口令的两方密钥交
令的低熵性，使得其更容易遭受字典攻击。字典攻换(2PAKE)协议，通过通信双方共享的口令，该协议
击可分为以下3类[1]：成功实现了通信双方的相互认证和密钥交换。此后，
1) 在线可检测字典攻击：攻击者尝试猜测客户人们又提出了大量的2PAKE协议[3-4]。
的口令并进行在线通信来验证其猜测口令的正确但是由于两方的密钥交换协议适合“客户服务
性，一旦攻击者口令猜测失败很容易被发现。器”模式的系统，却不适合于像P2P这样有大量客户
2) 在线不可检测字典攻击：攻击者尝试猜测客需要互相通信的系统。文献[5]提出了一个基于口令
户的口令并进行在线通信来验证其猜测口令的正确的三方密钥交换(3PAKE)协议，但是文献[1]指出该
性，攻击者口令猜测失败也不会被发现。因此该情协议不能抵御在线不可检测字典攻击，同时文献[6]
况下攻击者可以实施多次口令猜测攻击。指出该协议同样不能抵御离线字典攻击，并提出了
3) 离线字典攻击：攻击者猜测客户的口令并在一个基于公钥技术的改进协议。文献[7]提出了一个

收稿日期：2010  09  25; 修回日期：2011  11  08
基金项目：保密通信重点实验室基金(9140C110301110C1103)；部级预研基金(9140A04020311DZ02)
作者简介：许春香(1965  )，女，教授，博士生导师，许春香，等: 高效的基于口令的三方密钥交换协议