您的位置:360文档中心› 一种简单的口令基三方密钥交换协议

一种简单的口令基三方密钥交换协议

合集下载

基于验证元的三方口令认证密钥交换协议

基于验证元的三方口令认证密钥交换协议
生成 4个会话密钥等 。
关键词: 口令认 证密钥交 换;基于验证元;字典攻击 ;双线性对
中图分 类号 :T 3 9 P0 文献标识码 :A 文章编号 :10 —3 X(0 81 —190 0 04 6 20 )00 4 —4
Ve i e a e a s r um e t a e’ e ve f r b s d p s wo d a ’ n l t o k y i - rl - i a a - 。 c K e c a g r t c l o r ep ry x h n ep o o o rt e — a t f h
要 P 系 统 的存在 ,成 本较 高 ;还有 一 些协 议需要 KI
通信双 方 共享长 的随机 密钥 ,这 些 密钥通 常 由一个
p s d wh c o t n ef U wi g c a a trs c : g i s it n r t c d sr e o r mieat c ; r v d n e o e ih c n a s o n h r ce t s a a n tdc i a y a t k a e v r mp o s t k p o i g k y i t o h ii o a n c a i s c e y a d f r r d s c e y n u i g n e o to ;a a n tk o - e t c n n n te- d l ta k a d r - e r c n o wa e r c ;e s r o k y c n r l g s n wn- y a t k a d ma i - - d e atc e- n i k a h mi n
第 2 第1 9卷 0期 20 年 1 08 O月


一个前向安全的基于口令认证的三方密钥交换协议

一个前向安全的基于口令认证的三方密钥交换协议

Ab t a t sr c
M os s wo d a he ia e k y e ha t pa s r — ut ntc t d e xc nge c me n t ie a ur o de a u s he s i he lt r t e pr vi n a —
W U Shu Hua ZHU u - i — Y e Fe
( p rme t f Ne r s g n e ig,I f r a i nE g n ei g I si t , De a t n t k o wo En i ern n o m t n ie rn n t u e o t Z e g h u I f r t nEn ie rn ie st h n z o n o ma i g n e i g Un v ri o y,Z e g h u 4 0 0 ) h n z o 5 0 2

个可证前 向安全 的基 于 口 认证的三方密钥交换协议 , 令 使通信双声在认 证服务器 的帮助下 能相互进行 认证并建
立 一 个 会 话 密 钥 . 前 人 提 出 的基 于 口令认 证 的 三 方 密 钥 交 换 协 议 相 比 , 协 议 在 计 算 代 价 和 通 信 代 价 上 都 较 有 与 该 效 , 而更 适 用 于 资 源 受 限 的环 境 . 协 议 的 安 全 性 是 在 口令 型 的 选 择 基 Ga f eHel n问题 难 解 的 假 设 前 提 因 此 pDii f— l ma
下 在 随 机 谕 示 模 型下 证 明 的 .
关 键 词 口令 ;前 向安 全 ;三 方 ; 认 证 的 密 钥 交 换 ;随 机 谕 示 带
中 图法 分 类号 TP 0 39
Thr e Pa t s wo d- s d Au he tc t d Ke c ng t r r ・ e u iy e - r y Pa s r ・ Ba e t n i a e y Ex ha e wih Fo wa d- c r t S

格上基于口令的三方认证密钥交换协议

格上基于口令的三方认证密钥交换协议
(No.16A520013), The Doctoral Fund of Henan Polytechnic University (No.B2014-044, No.B2016-39), The Natural Science Founda-
tion of Henan Polytechnic University (No.T2018-1)
1 引言
在 基 于 口 令 的 认 证 密 钥 交 换 ( PAKE, password-based authenticated key exchange)协议中,用 户之间通过共享一个普通的低熵口令来认证通信 方身份并进行密钥交换,最后建立共享的会话密钥。
口令具有简单易记、操作方便的特点,基于口令的 方案可以消除对公钥基础设施和安全硬件的依赖, 且提高了系统的使用便利性。因此,基于口令的认 证密钥交换协议是目前应用最为广泛的一种密钥 交换协议[1-7]。
2018237-1
·88·
通信学报
第 39 卷
要每两个参与者共享一个口令建立会话密钥,但是 这种方案在大量的用户通信中对口令存储比较复 杂 , 需 要 消 耗 较 高 的 管 理 成 本 。 而 三 方 PAKE (3PAKE, three-party PAKE)协议使每个用户只需和 服务器共享一个口令来进行认证,解决了 2PAKE 的局限性。
Foundation Items: The “13th Five-Year” National Crypto Development Foundation (No.MMJJ20170122), The Project of Science
and Technology Department of Henan Province (No.142300410147), The Project of Education Department of Henan Province

密钥交换协议书

密钥交换协议书

密钥交换协议书甲方(以下简称"甲方"):地址:法定代表人:职务:乙方(以下简称"乙方"):地址:法定代表人:职务:鉴于甲方与乙方拟就双方合作项目进行密钥交换,以确保数据传输的安全性和保密性,经双方协商一致,特订立本密钥交换协议书(以下简称"本协议")。

第一条密钥交换的目的1.1 本协议旨在通过密钥交换机制,确保甲方与乙方在合作过程中数据传输的安全性和完整性,防止数据泄露、篡改或被未授权访问。

第二条密钥的定义2.1 密钥指用于加密和解密数据的一系列字符、数字或符号,包括但不限于对称密钥、非对称密钥、会话密钥等。

第三条密钥的生成、分发与管理3.1 甲方与乙方应各自负责生成其使用的密钥,并通过安全的方式进行交换。

3.2 密钥的分发应采用加密通信方式,确保在传输过程中不被截获或篡改。

3.3 双方应建立密钥管理机制,包括密钥的存储、更新、备份及销毁等。

第四条密钥的使用4.1 双方应仅在本协议规定的合作范围内使用密钥,不得用于其他任何目的。

4.2 双方应确保使用密钥的人员或系统具备相应的权限,并遵守保密义务。

第五条密钥的保密性5.1 双方应对交换的密钥保密,未经对方书面同意,不得向任何第三方披露。

5.2 双方应采取必要的技术和管理措施,防止密钥被未授权人员获取或泄露。

第六条违约责任6.1 如一方违反本协议的任何条款,导致对方遭受损失,违约方应负责赔偿对方因此遭受的一切直接损失。

第七条协议的变更与终止7.1 本协议的任何变更或补充,应经双方协商一致,并以书面形式确认。

7.2 如一方提出终止本协议,应提前三十天书面通知对方。

第八条争议解决8.1 本协议在履行过程中发生的任何争议,双方应首先通过友好协商解决;协商不成时,可提交甲方所在地人民法院诉讼解决。

第九条其他9.1 本协议未尽事宜,双方可另行协商解决。

9.2 本协议一式两份,甲乙双方各执一份,具有同等法律效力。

基于口令的三方认证密钥交换协议

基于口令的三方认证密钥交换协议
2 S h o o If r t nE gn eig Y n h n n t ueo T c n l g , a c e g2 4 5 , h n ) . c o l f no mai o n ie r , a c e gIsi t f e h oo y Y n h n 2 0 1 C i a n t
a s mp i n su to
DoI 1.9 9 .s.0 03 2 . 1 . . 7 : 03 6 /i n10 .4 8 0 20 0 js 2 24
1 概述
在通信加密领域中 ,一个基本 问题就是如何在一个不安 全 的网络环境 ( 攻击者控制 的环境) 下如何安全地进行通信 。 通信双方在这样 的环境下通信一般采取 2种方式 :() 1 采用公
第3 8卷 第 2期
、 -8 bl3






21 0 2年 1月
J n r 2 2 a uan e i g ue i e rn
安全 技术 ・
文章编号: 00_48022_16 0 文 1o_ 2( 1)—04— 2 _3 2 o 献标识码: A
[ sr c]Mothe—at a tet ainkyec ag rtc l aen t eui n uh a dcnn t eith n eetbeo l edc o ay Abtat s trep r uhni t e x h n e oo os r o c rye o g ,n a o s eu d t a l ni iinr y c o p s t r st c n t
分析其存在的安全漏洞并加以改进 , 出一种基于 1令的三方认证密钥 交换协议 。分析结果表明 , 提 2 1 与其他协议相 比,该协议的执行效率和

通用可组合的三方口令认证密钥交换协议

通用可组合的三方口令认证密钥交换协议
i e u e An i e l u c i n l y o P ns c r . a n to a i f AKE e n d i h n v r a o p s b l y m o e , a d a 3 AKE r t c l d f t 3 i d f e n t eu i e s l m o a i t d l n P s i c i p o o o i c n t u t d o e l e he P s o s r c e t r a i t 3 AKE d a f n to a iy n h h b i mo e wh c a d d y wo a t z i e l u c in l i t e y rd t dl i h i e b t p ry p s wo d a t e tc t d k y e c a g d a u c i n l y Th e p o o o o rs so h e h e : n e me i t a s r — u h n i a e e x h n ei e l n to ai . e n w r t c l mp ie f r ep a s i t r d a e f t c t s k y g n r to me s g u h n i a i n t a s s in a d s s i n k y g n r to .Th r t c l s UC— e u e a d e e e a i n, s a e a t e tc to r n miso n e so e e e a i n e p o o o i sc r, n h i l rs r c u e s a smp e t u t r .
邓淼磊 王玉磊 周 利华
430) 7 0 4
( 西安 电子科技 大学计 算机 学院 西安 7 0 7 ) 10 1

基于口令的认证密钥交换协议

基于口令的认证密钥交换协议

2008年7月July 2008计 算 机 工 程Computer Engineering 第34 第14期Vol 卷.34 No.14 ·博士论文·文章编号:1000—3428(2008)14—0004—03文献标识码:A中图分类号:TP309基于口令的认证密钥交换协议王天芹(河南大学数据与知识工程研究所,开封 475001)摘 要:提出一种基于(t , n )门限秘密共享技术的分布式口令认证密钥交换方案。

用户口令的验证密钥通过秘密共享方案在服务器组内进行分配,验证任务需要t 个服务器协调来完成,任意t -1个服务器合谋无法获得诚实服务器关于口令验证的任何信息。

动态生成每个服务器的局部密钥,保证了方案的前向安全性。

通过身份认证的各用户之间以对服务器组保密的方式交换会话密钥。

该方案在DDH 假设下被证明是安全的。

关键词:秘密共享方案;密钥交换协议;口令认证;DDH 假设Authenticated Key Exchange Protocol Based on PasswordWANG Tian-qin(Institute of Data and Knowledge Engineering, Henan University, Kaifeng 475001)【Abstract 】This paper presents a distributed password authenticated key exchange protocol based on (t , n )-threshold secret sharing scheme, in which a set of t servers jointly realizes the identification, whereas any conspiracy of fewer servers gains no information about the verification data.The scheme has the property of forward secrecy. The authenticated users possess the secret session key. Under the DDH assumption, the security of the scheme is proved.【Key words 】secret sharing scheme; key exchange protocol; password authentication; DDH assumption1 概述密码学的主要任务就是在不安全的环境中确保安全通信。

基于格的三方口令认证密钥交换协议 - 电子与信息学报201306

基于格的三方口令认证密钥交换协议 - 电子与信息学报201306

第35卷第6期电子与信息学报Vol.35No.6 2013年6月Journal of Electronics & Information Technology Jun. 2013基于格的三方口令认证密钥交换协议叶茂*胡学先刘文芬(解放军信息工程大学郑州 450002)摘要:为抵抗量子攻击,格理论被广泛应用于各种密码体制的设计。

目前基于格的口令认证密钥交换协议(PAKE)都是针对两方设计的,不能满足大规模通信系统的应用需求。

该文在Gorce-Katz两方PAKE框架基础上提出了一个基于格的三方PAKE协议,并在标准模型下证明了其安全性,同时通过实现用户和服务器的显式双向认证达到了可抗不可测在线字典攻击。

新协议是第1个基于格的三方PAKE协议,与通用构造相比,通信轮数少,并且能避免大数分解和离散对数易受量子攻击的弱点。

关键词:密钥交换;口令认证;格;标准模型;可证安全中图分类号:TN918.1 文献标识码:A 文章编号:1009-5896(2013)06-1376-06 DOI: 10.3724/SP.J.1146.2012.01135Password Authenticated Key Exchange Protocol inthe Three Party Setting Based on LatticesYe Mao Hu Xue-xian Liu Wen-fen(PLA Information Engineering University, Zhengzhou 450002, China)Abstract: As it is resistant to quantum attacks, lattice theory is widely applied to various cryptosystem. Currently, lattice-based Password Authenticated Key Exchange (PAKE) protocols are all designed for two-party circumstance, so it can not meet the application requirements for large-scale communications system. In this paper, a three party PAKE protocol is proposed based on lattice from the two party PAKE framework of Gorce-Katz, and its security is proved in the standard model. At the same time, through the realization of explicit mutual authentication between user and server, the protocol can be used to resist undetectable online dictionary attacks. The new protocol is considered to be the first three party PAKE protocol based on lattices. Compared with general construction, the new protocol reduces the number of communication round, and can avoid the weakness that cryptosystem based on the integer factorization problem or discrete logarithm problem is vulnerable to quantum attacks.Key words: Key exchange; Password authentication; Lattices; Standard model; Provable security1引言随着量子计算理论的快速发展,大整数分解等基础性困难问题在理论上已经可以用量子算法在多项式时间内解决,这对传统的公钥密码体制构成了严重威胁。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Pa s r ba e m pl s wo d- s d Si e Thr e pa t e c ng o o o e - r y K y Ex ha ePr t c l
CHEN u . U e g GAO e J n LI F n . W i ( olg f te t s If r t n L d n ies y Y na 2 4 2 , hn ) C l e h mai & n o mai , u o gUnv r t, a ti 6 0 5 C ia e o Ma c o i
抵抗不可检 测的I令猜测在线攻击。为此构造一个改进的 口 : 1 令基三方密钥交换协议。该改进协议较为复杂 且两用户 间需要 3 轮交换。为提 高效率 ,基于 C H与 D H等基本的密码学假设,提 出一个简单的 1令基 三方密钥交换协议 。在 A P D D 2 1 l 模型下证 明该协议的安全性 。 关健词 :口令基密钥交换协议 ;A P 型 ; I模 不可检测 的口令猜测在线攻 击;三方密钥交换 协议
第3 7卷 第 8期
Vl 37 O 1






2 1 年 4月 01
Aprl 201 i 1
NO8 .
Compu e g n e i g trEn i e rn
安全 技术 ・
文 章编号: 0o 32( 10— l —0 文献标识码:A 1o_ 4 2 1 8 01 3 _ 80 ) 2
中 图分类号:T 39钥 交换 协 议
陈 军 ,刘 锋 ,高 伟
( 鲁东大学数学与信息学院 ,山东 烟台 2 4 2 ) 6 0 5

要: 三方密钥交换协议是双 方交换协议 的推广 , 现存的大多数三方密钥 交换协议都是用户一 用户- N 务器模 式的,此类协议大多不能 -
[ sr c]T repr as r— sdKe xh n eP E poo osaeetn e rm w /BK rtcl frhe—a yevrn ns Ab tat he—at P swodBae yE ca g(BK ) rtcl r xe d dfo t oP E pooos 0 repr n i me t y t t o .
议 被 提 出 ,并 且 在 一 些 计 算假 设 下 得 到 证 明 。 由于 用 户 通 常
DOI 1.9 9 .s. 0 —4 82 1.8 3 : 03 6 /i n1 03 2 .0 0 . 8 js 0 1 0
鹏~ 一
1 概述
为 了在不安全的公共 网络上安全通 信,各方有必要事先 20 0 7年 ,文献【】 9基于计算 D feH l a ( D ) i i el nC H 假设 ,提出 f— m
M os x si g t e — BKE r t c l ae d sg e o e u e - s rs r e r hi c u e i ih e c s rs a e i s wo d wi r se e v r te it n hr e P p o o o s r e i n d f rt s ru e —e v ra c t t r , n wh c a h u e h r sh spa s r t a tu t d s r e . h e h Ki a d Ch ir v a e ny t r e PBKE r t c l’ m n o e e l sma h e — p o o o s we k e si e itn n t c a l n ln a s r u s i g a t c a d p o s sa n a c d a n s n r ss i g u dee t b e o —i ep s wo d g e sn t k, n r po e n e h a n e p o o o o r ss h e c i e t c Howe e , t i i e c e ta d n e h e o n s i t r c i n bewe n t e t e s h sp p rpr s n sf r t c lt e itt e d s rb d a t k. a v r i s n f i n n e dst r e r u d n e a t t e h wo us r .T i a e e e t n i o i e c e tc n t c i n f rt r e P i f i n o sr to e — BKE, n r v s t e u i nAI d 1 u o h a d p o e ss c rt i P mo e . i y
[ ywod iP sw r- ae yE c ag (B E ; I d lu dtcal nl epswodg es gatc ; reP Epooo Ke r s as odB sdKe x hn eP K )A Pmo e; n eet e —n as r usi t k t e—BK rtcl b o i n a h

个 “ 简单的”三方密钥交换协议 ,声称该协议能够抵抗各
协商出一个会话密钥。在基于公钥或对 称私钥 的密钥交换协
议 中,参与各方需要一些长的随机密钥 。这在实 际通信中是 很难操作 的,因此 ,人们 不得不在通信时使 用额外的存储设 备 。基于 口令 的密钥交换协议…允许两方或 多方用户在只需 记住 口令 的情况下协商出一个 安全 的会话密钥。这类协议 由 于 不需要用户持有信用卡等额外设备 ,因此具有操作简便、 可 移 动性 强 等特 点 J 近 ,各 种 各 样 的 口令 基 密 钥 交 换 协 。最
相关文档
最新文档