返回
高效的匿名的基于口令的认证密钥协商协议

高效的匿名的基于口令的认证密钥协商协议

ID:12079300

大小:484.50 KB

页数:4页

时间:2018-07-15

高效的匿名的基于口令的认证密钥协商协议_第1页
高效的匿名的基于口令的认证密钥协商协议_第2页
高效的匿名的基于口令的认证密钥协商协议_第3页
高效的匿名的基于口令的认证密钥协商协议_第4页
资源描述:

《高效的匿名的基于口令的认证密钥协商协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4期谭示崇等:高效的匿名的基于口令的认证密钥协商协议·19·高效的匿名的基于口令的认证密钥协商协议谭示崇,庞辽军,苏万力,王育民(西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071)摘要:基于口令的密钥协商协议可以为网络上仅共享一个口令的通信双方建立会话密钥。提出了一个基于口令的认证密钥协商协议,并且对所提出的协议安全性进行了分析,分析结果表明该协议在计算性Diffie-Hellman假设下,可以抵抗字典攻击。该协议能够为用户提供隐私保护并且实现非关联性,而且,该密钥协商协议能够抵抗拒绝服务攻击。关键词:密钥协商;匿名性;拒绝服务攻击;字典攻击中图分类号:TN91

2、8.1文献标识码:A文章编号:1000-436X(2009)04-0017-04Efficientanonymouspassword-basedauthenticatedkeyexchangeschemeTANShi-chong,PANGLiao-jun,SUWan-li,WANGYu-min(MinistryofEdu.KeyLab.ofComputerNetworkandInformationSecurity,XidianUniv.,Xi’an710071,China)Abstract:Password-basedkeyexchangeschemeswasdesignedtoprovi

3、deentitiescommunicatingoverapublicnetwork,andonlysharinga(short)passwordwithasessionkey(e.g.,thekeywasusedfordataconfidentialityand/orintegrity).Therehasbeenmuchinterestinpassword-authenticatedkeyexchangeprotocolwhichremainssecureevenwhenuserschoosepasswordsfromasmallspaceofpossiblepasswords,sucha

4、sadictionaryofEnglishwords.Apassword-basedauthenticatedkeyexchangeschemewasproposed.TheanalysisshowsthattheschemeissecureagainstdictionaryattackunderthecomputationalDiffie-Hellmanintractabilityassumption,andpreservesuserprivacyandachievesunlinkability.Furthermore,sincedenial-of-service(DoS)attacks

5、havebecomeacommonthreat,DoS-resistantanceisadesignconsiderationandtheschemeisprovedtobesecureagainstdenial-of-serviceattacks.Keywords:keyexchange;anonymity;denial-of-serviceattack;dictionaryattack第4期谭示崇等:高效的匿名的基于口令的认证密钥协商协议·19·1引言收稿日期:2008-06-21;修回日期:2009-02-13基金项目:国家高技术研究发展计划(“863”计划)基金资助项目(2007A

6、A01Z435);国家自然科学基金资助项目(60772136,60473027);高等学校学科创新引智计划基金资助项目(B08038)FoundationItems:TheNationalHighTechnologyResearchandDevelopmentProgramofChina(863Program)(2007AA01Z435);TheNationalNaturalScienceFoundationofChina(60772136,60473027);The111Project(B08038)近年来,基于口令的认证密钥协商协议的设计和分析得到了越来越多的关注。在认证和密钥协商协议

7、中利用口令是很自然的,因为这些口令易于记忆。在实际应用中,基于口令的方案适合在许多环境中实现,特别是在一些缺乏设备来安全地存储随机的长期密钥环境中。但是,因为口令空间很小,这些口令很容易受到字典攻击或口令猜测攻击。1992年,Bellovin和Merritt提出了第一个基于口令的认证密钥交换协议[1],即EKE协议;接着,提出了一个改进的协议[2]第4期谭示崇等:高效的匿名的基于口令的认证密钥协商协议·19·。此后,许多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。