期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
431
篇文章
<
1
2
…
22
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种可证安全的两方口令认证密钥交换协议
被引量:
3
1
作者
项顺伯
彭志平
柯文德
《计算机工程》
CAS
CSCD
2013年第1期164-167,共4页
口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向...
口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向安全性,能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击,并且仅需9次指数运算、6次哈希运算和6次异或运算,运行效率较高。
展开更多
关键词
口令认证密钥交换协议
服务器泄漏攻击
字典攻击
Denning-Sacco攻击
前向安全
在线阅读
下载PDF
职称材料
可证明安全的抗量子两服务器口令认证密钥交换协议
被引量:
7
2
作者
尹安琪
郭渊博
+2 位作者
汪定
曲彤洲
陈琳
《通信学报》
EI
CSCD
北大核心
2022年第3期14-29,共16页
针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具...
针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具备不可区分适应性选择密文攻击(IND-CCA2)的安全性,并约束了所基于的公钥加密(PKE)方案中相关参数的大小。基于此,分别针对被动和主动敌手的攻击,提出了相应的格上可证明安全的两服务器PAKE协议。所提出的2个协议可抵御量子攻击且实现了唯口令设置,也不需要使用签名/验签、全同态加密、秘密共享等昂贵密码原语来保证安全性,被动敌手攻击下的协议还避免了零知识证明的使用。此外,在标准模型下,对所提出的2个协议进行了严格的安全性证明。实验结果表明,所提出的两方SPHF和两服务器PAKE协议的执行效率较高。
展开更多
关键词
口令认证密钥交换协议
两服务器
平滑投影哈希函数
可证明安全
抗量子
在线阅读
下载PDF
职称材料
基于格的三方口令认证密钥交换协议
被引量:
15
3
作者
叶茂
胡学先
刘文芬
《电子与信息学报》
EI
CSCD
北大核心
2013年第6期1376-1381,共6页
为抵抗量子攻击,格理论被广泛应用于各种密码体制的设计。目前基于格的口令认证密钥交换协议(PAKE)都是针对两方设计的,不能满足大规模通信系统的应用需求。该文在Gorce-Katz两方PAKE框架基础上提出了一个基于格的三方PAKE协议,并在标...
为抵抗量子攻击,格理论被广泛应用于各种密码体制的设计。目前基于格的口令认证密钥交换协议(PAKE)都是针对两方设计的,不能满足大规模通信系统的应用需求。该文在Gorce-Katz两方PAKE框架基础上提出了一个基于格的三方PAKE协议,并在标准模型下证明了其安全性,同时通过实现用户和服务器的显式双向认证达到了可抗不可测在线字典攻击。新协议是第1个基于格的三方PAKE协议,与通用构造相比,通信轮数少,并且能避免大数分解和离散对数易受量子攻击的弱点。
展开更多
关键词
密
钥
交换
口令
认证
格
标准模型
可证安全
在线阅读
下载PDF
职称材料
标准模型下通用可组合的口令认证密钥交换协议
被引量:
9
4
作者
胡学先
张振峰
刘文芬
《软件学报》
EI
CSCD
北大核心
2011年第11期2820-2832,共13页
通过构造不可延展的、可提取的且是弱模拟可靠的陷门承诺体制,以及相应的平滑投射Hash函数簇,设计了一个高效的通用可组合(universal composable,简称UC)安全的两方口令认证密钥交换(password authenticated key exchange,简称PAKE)协议...
通过构造不可延展的、可提取的且是弱模拟可靠的陷门承诺体制,以及相应的平滑投射Hash函数簇,设计了一个高效的通用可组合(universal composable,简称UC)安全的两方口令认证密钥交换(password authenticated key exchange,简称PAKE)协议,并在静态腐化模型下给出了严格的安全性证明.该协议使得PAKE协议在UC框架下达到了最优的两轮.与已有的协议相比,该协议避免了零知识证明协议的使用,在保持计算复杂度相当的前提下有效地提高了通信效率.
展开更多
关键词
口令
认证
密
钥
交换
协议
通用可组合
标准模型
在线阅读
下载PDF
职称材料
基于验证元的三方口令认证密钥交换协议
被引量:
14
5
作者
李文敏
温巧燕
张华
《通信学报》
EI
CSCD
北大核心
2008年第10期149-152,164,共5页
基于验证元的口令认证密钥交换协议的最基本安全目标是抵抗字典攻击和服务器泄露攻击。利用双线性对的性质给出了一个基于验证元的三方口令认证密钥交换协议,有如下特点:能够抵抗字典攻击和服务器泄露攻击;保持密钥秘密性,提供前向安全...
基于验证元的口令认证密钥交换协议的最基本安全目标是抵抗字典攻击和服务器泄露攻击。利用双线性对的性质给出了一个基于验证元的三方口令认证密钥交换协议,有如下特点:能够抵抗字典攻击和服务器泄露攻击;保持密钥秘密性,提供前向安全性;确保无密钥控制;抵抗已知密钥攻击和中间人攻击;协议执行一次可以生成4个会话密钥等。
展开更多
关键词
口令
认证
密
钥
交换
基于验证元
字典攻击
双线性对
在线阅读
下载PDF
职称材料
对两个口令认证密钥交换协议的安全性分析
被引量:
4
6
作者
胡学先
刘文芬
张振峰
《计算机工程与应用》
CSCD
北大核心
2010年第18期18-20,共3页
口令认证密钥交换协议使得仅共享低熵口令的用户可以通过不安全的信道安全地协商出高熵的会话密钥,由于实用性较强受到了密码学研究者的广泛关注。对最近在"标准模型下高效的基于口令认证密钥协商协议"一文中提出的协议以及在...
口令认证密钥交换协议使得仅共享低熵口令的用户可以通过不安全的信道安全地协商出高熵的会话密钥,由于实用性较强受到了密码学研究者的广泛关注。对最近在"标准模型下高效的基于口令认证密钥协商协议"一文中提出的协议以及在"基于验证元的三方口令认证密钥交换协议"一文中提出的协议进行了分析,指出这两个口令认证密钥交换协议都是不安全的,难于抵抗离线字典攻击,进一步分析了原协议设计或安全性证明中被疏忽之处。
展开更多
关键词
密
钥
交换
协议
可证明安全
口令
认证
离线字典攻击
在线阅读
下载PDF
职称材料
通用可组合的三方口令认证密钥交换协议
被引量:
3
7
作者
邓淼磊
王玉磊
周利华
《电子与信息学报》
EI
CSCD
北大核心
2010年第8期1948-1952,共5页
现有的许多三方口令认证密钥交换(3PAKE)协议都被发现是不安全的。该文基于通用可组合(UC)模型,定义了3PAKE理想函数。在两方口令认证密钥交换理想函数辅助的混合模型下,构造了一个实现3PAKE理想函数的3PAKE协议。新的协议由中间密钥生...
现有的许多三方口令认证密钥交换(3PAKE)协议都被发现是不安全的。该文基于通用可组合(UC)模型,定义了3PAKE理想函数。在两方口令认证密钥交换理想函数辅助的混合模型下,构造了一个实现3PAKE理想函数的3PAKE协议。新的协议由中间密钥生成、消息认证传输和会话密钥生成3个阶段构成。该协议是UC安全的,并且结构简单。
展开更多
关键词
密
码学
安全
协议
口令
认证
密
钥
交换
通用可组合
在线阅读
下载PDF
职称材料
基于RLWE问题的后量子口令认证密钥交换协议
被引量:
15
8
作者
李子臣
谢婷
张卷美
《电子学报》
EI
CAS
CSCD
北大核心
2021年第2期260-267,共8页
基于口令的认证密钥交换协议在现代通信网络中有很强的实用性.量子技术的迅速发展使得传统公钥密码体制的安全性面临严峻的形势,基于格理论构造密码系统已成为当前后量子密码研究的热点.本文基于格理论环上误差学习(RLWE)问题,使用Peik...
基于口令的认证密钥交换协议在现代通信网络中有很强的实用性.量子技术的迅速发展使得传统公钥密码体制的安全性面临严峻的形势,基于格理论构造密码系统已成为当前后量子密码研究的热点.本文基于格理论环上误差学习(RLWE)问题,使用Peikert式误差协调机制构造了一个C/S模式下的口令认证密钥交换协议(PAKE),设置了合理的参数保证双方以显著概率得到相同的会话密钥,并使用Java在Eclipse平台上进行了此协议的模拟实现.协议在C/S模式的PAKE安全模型下可证明安全,可抵御量子攻击,与现有的基于格理论设计的PAKE协议相比,通信量较低并且在安全度上有较强的优势,是一种简洁高效的后量子口令认证密钥交换协议.
展开更多
关键词
认证
密
钥
交换
环上误差学习问题
格
后量子
在线阅读
下载PDF
职称材料
基于ECDSA的三方口令认证密钥交换协议
被引量:
3
9
作者
王国才
柯福送
王芳
《计算机工程》
CAS
CSCD
2012年第6期153-155,共3页
提出一种基于椭圆曲线数字签名算法(ECDSA)的三方口令认证密钥交换协议。将ECDSA分为公钥生成、签名过程和验证过程3个阶段,在此基础上,设计协议过程、双向认证机制,使任意2个用户通过服务器能进行身份认证和密钥交换。分析结果表明,该...
提出一种基于椭圆曲线数字签名算法(ECDSA)的三方口令认证密钥交换协议。将ECDSA分为公钥生成、签名过程和验证过程3个阶段,在此基础上,设计协议过程、双向认证机制,使任意2个用户通过服务器能进行身份认证和密钥交换。分析结果表明,该协议能降低计算难度和存储开销,抵抗字典攻击和服务器泄露攻击。
展开更多
关键词
口令
认证
密
钥
交换
字典攻击
椭圆曲线数字签名算法
重放攻击
在线阅读
下载PDF
职称材料
可证明安全的抗量子高效口令认证密钥交换协议
被引量:
5
10
作者
尹安琪
汪定
+2 位作者
郭渊博
陈琳
唐迪
《计算机学报》
EI
CAS
CSCD
北大核心
2022年第11期2321-2336,共16页
基于格的口令认证密钥交换(Password-Authenticated Key Exchange,PAKE)协议在后量子时代具有广泛的应用前景.降低通信轮次可以有效提高执行效率,也是格上PAKE协议的重要优化方向.现有基于格的低轮次PAKE协议的构建方法主要有两种:一种...
基于格的口令认证密钥交换(Password-Authenticated Key Exchange,PAKE)协议在后量子时代具有广泛的应用前景.降低通信轮次可以有效提高执行效率,也是格上PAKE协议的重要优化方向.现有基于格的低轮次PAKE协议的构建方法主要有两种:一种是基于非交互式零知识(Non-Interactive Zero-Knowledge,NIZK)证明,但在标准模型下如何在格上实现NIZK证明仍然是公开问题;另一种虽然宣称基于不可区分适应性选择密文攻击(Indistinguishability under Adaptive Chosen-Ciphertext Attack,IND-CCA2)的安全模型,但实际上只采用了不可区分性选择密文攻击(Indistinguishability under Chosen-Ciphertext Attack,IND-CCA1)安全的公钥加密(Public Key Encryption,PKE)方案,该类PAKE协议在现实应用时需要利用签名/验签等技术才能保证安全性.这两种方法都会增加计算和通信开销.为此,本文利用带误差学习(Learning with Errors,LWE)问题的加法同态属性,提出了一种格上IND-CCA2安全的非适应性平滑投影哈希函数(Smooth Projective Hash Function,SPHF),该函数支持一轮PAKE协议的构造;并确定了所基于的PKE方案中相关参数的大小,从而消除了LWE问题的不完全加法同态属性对SPHF正确性的影响.尽所知,这是格上第一个直接基于IND-CCA2安全模型的非适应性SPHF,且该SPHF具有相对独立的研究价值,可应用于证据加密、零知识证明和不经意传输等领域.基于此,本文构建了一种格上可证明安全的高效PAKE协议.该协议可以抵御量子攻击;只需要一轮通信,因而具有最优的通信轮次;是基于标准模型,所以避免了使用随机预言机的潜在安全威胁,特别是使用随机预言机可能导致格上PAKE协议遭受离线口令猜测攻击和量子攻击;在实际应用时,该协议也不需要利用NIZK证明和签名/验签等技术来保证安全性,这有效提高了执行效率.本文还利用人人网474万口令数据验证了基于CDF-Zipf定律的PAKE协议安全模型可以更加准确地评估PAKE协议所提供的安全强度;最后基于该安全性模型,本文在标准模型下对所提出的PAKE协议进行了严格的安全性证明.实验结果表明,与其它相关协议相比,本文协议具有最优的整体执行效率和最低的通信开销.
展开更多
关键词
抗量子
非适应性平滑投影哈希函数
高效
加法同态
口令认证密钥交换协议
可证明安全
在线阅读
下载PDF
职称材料
通用可组合的网关口令认证密钥交换协议
被引量:
1
11
作者
胡学先
张启慧
+1 位作者
张振峰
刘凤梅
《计算机学报》
EI
CSCD
北大核心
2017年第5期1109-1120,共12页
网关口令认证密钥交换(GPAKE)协议是一类特殊的三方协议,其中客户和认证服务器共享有低熵口令,客户和网关在服务器的协助下生成高熵的会话密钥.由于通信架构更贴近实际,GPAKE协议研究近年来受到了较多的关注.然而,已有GPAKE协议都是在传...
网关口令认证密钥交换(GPAKE)协议是一类特殊的三方协议,其中客户和认证服务器共享有低熵口令,客户和网关在服务器的协助下生成高熵的会话密钥.由于通信架构更贴近实际,GPAKE协议研究近年来受到了较多的关注.然而,已有GPAKE协议都是在传统"孤立"的安全模型中进行分析和设计的,没有考虑协议的可组合安全,也没有考虑用户将相关口令用于不同协议时的影响.为了保证GPAKE协议在更接近实际应用的复杂环境下的安全性,该文在通用可组合(UC)框架下研究GPAKE协议的安全性定义,给出了GPAKE的理想功能,对会话密钥安全、防止恶意网关猜测客户口令以及保持会话密钥相对于服务器的私密性等安全目标进行了刻画,保证了协议在复杂应用环境中的可组合安全性,还考虑了用户将服从任意分布的、甚至是与其他协议相关的口令用于GPAKE协议的情况.另外,利用UC安全两方PAKE协议、消息认证码为组件,给出了GPAKE协议的一个通用构造,使其能够被实例化得到多个具体的协议,并证明了该通用构造是UC安全的,即能够UC安全实现GPAKE理想功能.
展开更多
关键词
可证明安全
通用可组合
口令
认证
密
钥
交换
网关
协议
在线阅读
下载PDF
职称材料
基于格的口令认证密钥交换协议综述
被引量:
5
12
作者
郭渊博
尹安琪
《通信学报》
EI
CSCD
北大核心
2022年第12期172-187,共16页
量子计算技术的快速发展使基于传统困难问题的口令认证密钥交换(PAKE)协议在后量子时代面临严重的安全威胁。基于格的密码体制因高效性、高安全性,以及支持全同态加密和多线性映射等更强的密码服务功能,被美国NIST认证为后量子时代最具...
量子计算技术的快速发展使基于传统困难问题的口令认证密钥交换(PAKE)协议在后量子时代面临严重的安全威胁。基于格的密码体制因高效性、高安全性,以及支持全同态加密和多线性映射等更强的密码服务功能,被美国NIST认证为后量子时代最具潜力的密码体制。首先系统地梳理格上PAKE协议的研究进展,主要包括格上集中式的两方、三方PAKE协议和分布式PAKE协议,然后分别对相关典型方案进行了对比分析,最后展望了格上PAKE协议的未来发展趋势。
展开更多
关键词
口令
认证
密
钥
交换
格
可证明安全
抗量子
在线阅读
下载PDF
职称材料
电子车钥匙环境下的口令认证密钥交换协议
13
作者
明悦
邹俊伟
沈婷
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2021年第4期698-705,共8页
车联网的快速发展促进了电子车钥匙的研发,为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题,提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助,完成车钥匙与车锁之间的认证,即使智能手机...
车联网的快速发展促进了电子车钥匙的研发,为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题,提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助,完成车钥匙与车锁之间的认证,即使智能手机被恶意代码侵袭或者丢失,所提协议也能保护用户的隐私。在安全模型下进行的安全性证明和性能分析表明,所提协议能够抵御字典攻击、中间人攻击、重放攻击、用户伪装攻击、内部攻击等。在计算消耗方面,所提协议性能优于同类型其他协议,减少了50.7%的计算消耗总量。
展开更多
关键词
电子车
钥
匙
认证
密
钥
交换
协议
盲签名
安全模型
身份
认证
在线阅读
下载PDF
职称材料
基于验证元的三方口令认证密钥交换协议
被引量:
8
14
作者
杨晓燕
侯孟波
魏晓超
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2230-2238,共9页
三方口令认证密钥交换协议使2个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥.这类协议的优点是用户只需要记忆一个口令就可以与其他注册用户进行通信,因而三方口令认证密钥交换协议更适用于大规模的端到端通信.现有的大多...
三方口令认证密钥交换协议使2个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥.这类协议的优点是用户只需要记忆一个口令就可以与其他注册用户进行通信,因而三方口令认证密钥交换协议更适用于大规模的端到端通信.现有的大多数三方口令认证密钥交换协议均基于随机谕言模型来实现,只有少数协议不依赖服务器拥有公钥,而且在标准模型下是可证明安全的.另外多数协议中的口令以明文的形式存储在服务器上,服务器信息泄露将对用户和服务器的数据安全带来极大的危害.在标准模型下,使用平滑投影Hash函数设计了一个基于验证元的三方口令认证密钥交换协议,并证明了协议的安全性.此协议满足抵抗服务器泄露、不可检测的在线字典攻击和密钥私密性等安全属性.
展开更多
关键词
认证
密
钥
交换
验证元
平滑投影Hash函数
三方
口令
认证
密
钥
交换
标准模型
在线阅读
下载PDF
职称材料
改进的跨域口令认证密钥交换协议
被引量:
4
15
作者
刘卫红
王立斌
马昌社
《计算机工程》
CAS
CSCD
北大核心
2010年第19期162-164,共3页
描述一个跨域口令认证密钥交换协议,在其基础上对跨域C2C-PAKE协议的安全模型进行改进。通过引入公钥密码体制,结合离散对数高可靠等特点,提出改进的跨域口令认证密钥交换协议。该协议步骤简单,具有语义安全性、密钥保密性,实现了服务...
描述一个跨域口令认证密钥交换协议,在其基础上对跨域C2C-PAKE协议的安全模型进行改进。通过引入公钥密码体制,结合离散对数高可靠等特点,提出改进的跨域口令认证密钥交换协议。该协议步骤简单,具有语义安全性、密钥保密性,实现了服务器与用户之间的双向认证,能对抗不可检测在线字典攻击等常见攻击。安全性分析表明该协议是安全有效的。
展开更多
关键词
跨域
口令
认证
密
钥
交换
安全
协议
在线阅读
下载PDF
职称材料
格上基于密文标准语言的可证明安全两轮口令认证密钥交换协议
被引量:
6
16
作者
尹安琪
曲彤洲
+3 位作者
郭渊博
汪定
陈琳
李勇飞
《电子学报》
EI
CAS
CSCD
北大核心
2022年第5期1140-1149,共10页
降低口令认证密钥交换(Password-based Authenticated Key Exchange,PAKE)协议的通信轮次和安全性假设是格上PAKE协议的重要优化方向.平滑投射哈希函数(Smooth Projective Hash Function,SPHF)是构造PAKE协议的重要数学工具,但现有的基...
降低口令认证密钥交换(Password-based Authenticated Key Exchange,PAKE)协议的通信轮次和安全性假设是格上PAKE协议的重要优化方向.平滑投射哈希函数(Smooth Projective Hash Function,SPHF)是构造PAKE协议的重要数学工具,但现有的基于格的SPHF多不能在超多项式模数下应用.为此,本文提出了两种格上基于密文标准语言的SPHFs,在不增加通信开销和存储开销的前提下解决了上述问题.基于上述SPHFs,本文提出了一种基于格的可证明安全的两轮PAKE协议,该协议可以抵抗量子攻击,在不需要零知识证明和随机预言机的前提下,降低了协议通信轮次和安全性假设;本文还基于更加准确的标准安全模型对所提出的协议进行了严格的安全性证明.实验证明,本文提出的协议具有更优的通信轮次复杂度、计算开销、安全性假设和实际安全性.
展开更多
关键词
口令
密
钥
交换
平滑投射哈希函数
可证明安全
格
抗量子
在线阅读
下载PDF
职称材料
具有强安全性的三方口令认证密钥交换协议(英文)
被引量:
3
17
作者
丁晓飞
马传贵
《计算机学报》
EI
CSCD
北大核心
2010年第1期111-118,共8页
大部分口令认证密钥交换(PAKE)协议的设计者忽略了长期密钥泄露可能造成的危害.文中发现仅仅依靠口令的安全性设计可以抵抗口令泄露攻击的三方PAKE协议是不可能的,所以文中采取服务器通过公钥实现认证的方法,设计一个可以抵抗口令泄露...
大部分口令认证密钥交换(PAKE)协议的设计者忽略了长期密钥泄露可能造成的危害.文中发现仅仅依靠口令的安全性设计可以抵抗口令泄露攻击的三方PAKE协议是不可能的,所以文中采取服务器通过公钥实现认证的方法,设计一个可以抵抗口令泄露攻击的强安全性协议,其在随机预示和理想密码模型下基于ECGDH假设具有前向安全的特性.
展开更多
关键词
口令
认证
密
钥
交换
椭圆曲线理论
口令
泄露攻击
前向安全
可证安全
在线阅读
下载PDF
职称材料
理想格上基于验证元的三方口令认证密钥交换协议
被引量:
3
18
作者
舒琴
王圣宝
+1 位作者
胡斌
韩立东
《密码学报》
CSCD
2021年第2期294-306,共13页
现有基于格的3PAKE协议皆属于对称协议,即用户口令被以明文或哈希值的形式存储在服务器上,这使得协议易遭受服务器泄露攻击.而基于验证元的格基3PAKE协议则可以抵抗这类攻击.因此,首先在通用可组合框架下,基于Gentry等人提出的非对称口...
现有基于格的3PAKE协议皆属于对称协议,即用户口令被以明文或哈希值的形式存储在服务器上,这使得协议易遭受服务器泄露攻击.而基于验证元的格基3PAKE协议则可以抵抗这类攻击.因此,首先在通用可组合框架下,基于Gentry等人提出的非对称口令认证密钥交换理想功能,定义了基于验证元的3PAKE理想功能.然后,基于Gao等人于2017年所提出的理想格上基于验证元的两方口令认证密钥交换协议,并同时借鉴Abdalla等人关于构造通用可组合安全协议的设计思想,构造出一个理想格上基于验证元的3PAKE协议.接着,证明新协议可以安全地实现基于验证元的3PAKE理想功能.最后,通过与相关协议进行比较,表明新协议在提高了安全性的情况下,仍与它们具有相当的计算与通信效率.
展开更多
关键词
三方
密
钥
交换
口令
认证
理想格
通用可组合性
服务器泄露攻击
在线阅读
下载PDF
职称材料
强安全性的三方口令认证密钥交换协议
被引量:
1
19
作者
陈勇
王立斌
龚征
《计算机工程》
CAS
CSCD
2012年第19期21-24,29,共5页
基于可证明安全的AugPAKE协议,提出一种具有强安全性的三方口令认证密钥交换(3PAKE)协议,协议中避免使用服务器的公钥进行认证,以保证执行效率。安全性分析结果表明,该协议可抵抗字典攻击、服务器泄露攻击等已知攻击,并具有对服务器的...
基于可证明安全的AugPAKE协议,提出一种具有强安全性的三方口令认证密钥交换(3PAKE)协议,协议中避免使用服务器的公钥进行认证,以保证执行效率。安全性分析结果表明,该协议可抵抗字典攻击、服务器泄露攻击等已知攻击,并具有对服务器的密钥保密性以及前向安全性。在随机预言模型下,基于DDH、SDH假设证明了该协议的安全性。
展开更多
关键词
口令
认证
密
钥
交换
字典攻击
三方
口令
认证
密
钥
交换
随机预言模型
在线阅读
下载PDF
职称材料
基于理想格的通用可组合两方口令认证密钥交换协议
被引量:
1
20
作者
舒琴
王圣宝
+2 位作者
路凡义
韩立东
谭肖
《电子与信息学报》
EI
CSCD
北大核心
2021年第6期1756-1763,共8页
大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架...
大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架下证明其安全性。与同类协议相比,新协议具有更高的安全性和更高的效率。
展开更多
关键词
两方
密
钥
交换
协议
口令
认证
环上带误差学习问题
通用可组合模型
在线阅读
下载PDF
职称材料
题名
一种可证安全的两方口令认证密钥交换协议
被引量:
3
1
作者
项顺伯
彭志平
柯文德
机构
广东石油化工学院计算机与电子信息学院
出处
《计算机工程》
CAS
CSCD
2013年第1期164-167,共4页
基金
广东省自然科学基金资助项目(8152500002000003)
广东高校优秀青年创新人才培育基金资助项目(201180)
文摘
口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向安全性,能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击,并且仅需9次指数运算、6次哈希运算和6次异或运算,运行效率较高。
关键词
口令认证密钥交换协议
服务器泄漏攻击
字典攻击
Denning-Sacco攻击
前向安全
Keywords
password-authenticated key exchange protocol
server compromising attack
dictionary attack
Denning-Sacco attack
forward secure
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
可证明安全的抗量子两服务器口令认证密钥交换协议
被引量:
7
2
作者
尹安琪
郭渊博
汪定
曲彤洲
陈琳
机构
信息工程大学密码工程学院
南开大学网络空间安全学院
南开大学天津市网络与数据安全技术重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2022年第3期14-29,共16页
基金
国家自然科学基金资助项目(No.61501515,No.61601515)。
文摘
针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具备不可区分适应性选择密文攻击(IND-CCA2)的安全性,并约束了所基于的公钥加密(PKE)方案中相关参数的大小。基于此,分别针对被动和主动敌手的攻击,提出了相应的格上可证明安全的两服务器PAKE协议。所提出的2个协议可抵御量子攻击且实现了唯口令设置,也不需要使用签名/验签、全同态加密、秘密共享等昂贵密码原语来保证安全性,被动敌手攻击下的协议还避免了零知识证明的使用。此外,在标准模型下,对所提出的2个协议进行了严格的安全性证明。实验结果表明,所提出的两方SPHF和两服务器PAKE协议的执行效率较高。
关键词
口令认证密钥交换协议
两服务器
平滑投影哈希函数
可证明安全
抗量子
Keywords
password-authenticated key exchange protocol
two-server
smooth projective hash function
provably secure
quantum resistance
分类号
TN918.1 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
基于格的三方口令认证密钥交换协议
被引量:
15
3
作者
叶茂
胡学先
刘文芬
机构
解放军信息工程大学
出处
《电子与信息学报》
EI
CSCD
北大核心
2013年第6期1376-1381,共6页
基金
国家973计划项目(2012CB315905)资助课题
文摘
为抵抗量子攻击,格理论被广泛应用于各种密码体制的设计。目前基于格的口令认证密钥交换协议(PAKE)都是针对两方设计的,不能满足大规模通信系统的应用需求。该文在Gorce-Katz两方PAKE框架基础上提出了一个基于格的三方PAKE协议,并在标准模型下证明了其安全性,同时通过实现用户和服务器的显式双向认证达到了可抗不可测在线字典攻击。新协议是第1个基于格的三方PAKE协议,与通用构造相比,通信轮数少,并且能避免大数分解和离散对数易受量子攻击的弱点。
关键词
密
钥
交换
口令
认证
格
标准模型
可证安全
Keywords
Key exchange
Password authentication
Lattices
Standard model
Provable security
分类号
TN918.1 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
标准模型下通用可组合的口令认证密钥交换协议
被引量:
9
4
作者
胡学先
张振峰
刘文芬
机构
解放军信息工程大学信息工程学院
中国科学院软件研究所信息安全国家重点实验室
出处
《软件学报》
EI
CSCD
北大核心
2011年第11期2820-2832,共13页
基金
国家自然科学基金(60873261)
国家高技术研究发展计划(863)(2009AA01Z417)
国家科技支撑计划(2008BAH37B02-2)
文摘
通过构造不可延展的、可提取的且是弱模拟可靠的陷门承诺体制,以及相应的平滑投射Hash函数簇,设计了一个高效的通用可组合(universal composable,简称UC)安全的两方口令认证密钥交换(password authenticated key exchange,简称PAKE)协议,并在静态腐化模型下给出了严格的安全性证明.该协议使得PAKE协议在UC框架下达到了最优的两轮.与已有的协议相比,该协议避免了零知识证明协议的使用,在保持计算复杂度相当的前提下有效地提高了通信效率.
关键词
口令
认证
密
钥
交换
协议
通用可组合
标准模型
Keywords
password authenticated
key exchange protocol
universal composable
standard model
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于验证元的三方口令认证密钥交换协议
被引量:
14
5
作者
李文敏
温巧燕
张华
机构
北京邮电大学网络与交换技术国家重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2008年第10期149-152,164,共5页
基金
国家高技术研究发展计划("863"计划)基金资助项目(2006AA01Z419)
国家自然科学基金资助项目(90604023
+1 种基金
60873191)
北京市自然科学基金资助项目(4072020)~~
文摘
基于验证元的口令认证密钥交换协议的最基本安全目标是抵抗字典攻击和服务器泄露攻击。利用双线性对的性质给出了一个基于验证元的三方口令认证密钥交换协议,有如下特点:能够抵抗字典攻击和服务器泄露攻击;保持密钥秘密性,提供前向安全性;确保无密钥控制;抵抗已知密钥攻击和中间人攻击;协议执行一次可以生成4个会话密钥等。
关键词
口令
认证
密
钥
交换
基于验证元
字典攻击
双线性对
Keywords
password-authenticated key exchange
verifier-based
dictionary attack
bilinear pairs
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
对两个口令认证密钥交换协议的安全性分析
被引量:
4
6
作者
胡学先
刘文芬
张振峰
机构
信息工程大学信息工程学院
中国科学院软件研究所信息安全国家重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2010年第18期18-20,共3页
基金
国家高技术研究发展计划(863)No.2009AA01Z417
国家自然科学基金No.60873261~~
文摘
口令认证密钥交换协议使得仅共享低熵口令的用户可以通过不安全的信道安全地协商出高熵的会话密钥,由于实用性较强受到了密码学研究者的广泛关注。对最近在"标准模型下高效的基于口令认证密钥协商协议"一文中提出的协议以及在"基于验证元的三方口令认证密钥交换协议"一文中提出的协议进行了分析,指出这两个口令认证密钥交换协议都是不安全的,难于抵抗离线字典攻击,进一步分析了原协议设计或安全性证明中被疏忽之处。
关键词
密
钥
交换
协议
可证明安全
口令
认证
离线字典攻击
Keywords
key exchange protocol
provable security
password authenticated
off-line dictionary attack
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
通用可组合的三方口令认证密钥交换协议
被引量:
3
7
作者
邓淼磊
王玉磊
周利华
机构
西安电子科技大学计算机学院
南阳理工学院网络中心
出处
《电子与信息学报》
EI
CSCD
北大核心
2010年第8期1948-1952,共5页
基金
河南省科技攻关计划项目(102102210432)资助课题
文摘
现有的许多三方口令认证密钥交换(3PAKE)协议都被发现是不安全的。该文基于通用可组合(UC)模型,定义了3PAKE理想函数。在两方口令认证密钥交换理想函数辅助的混合模型下,构造了一个实现3PAKE理想函数的3PAKE协议。新的协议由中间密钥生成、消息认证传输和会话密钥生成3个阶段构成。该协议是UC安全的,并且结构简单。
关键词
密
码学
安全
协议
口令
认证
密
钥
交换
通用可组合
Keywords
Cryptography
Security protocol
Password-Authenticated Key Exchange (PAKE)
Universal composition
分类号
TN918 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
基于RLWE问题的后量子口令认证密钥交换协议
被引量:
15
8
作者
李子臣
谢婷
张卷美
机构
北京印刷学院
北京电子科技学院
西安电子科技大学通信工程学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2021年第2期260-267,共8页
基金
国家自然科学基金(No.61370188)
北京市自然科学基金委员会与北京市教育委员会联合资助项目(No.KZ201710015010)。
文摘
基于口令的认证密钥交换协议在现代通信网络中有很强的实用性.量子技术的迅速发展使得传统公钥密码体制的安全性面临严峻的形势,基于格理论构造密码系统已成为当前后量子密码研究的热点.本文基于格理论环上误差学习(RLWE)问题,使用Peikert式误差协调机制构造了一个C/S模式下的口令认证密钥交换协议(PAKE),设置了合理的参数保证双方以显著概率得到相同的会话密钥,并使用Java在Eclipse平台上进行了此协议的模拟实现.协议在C/S模式的PAKE安全模型下可证明安全,可抵御量子攻击,与现有的基于格理论设计的PAKE协议相比,通信量较低并且在安全度上有较强的优势,是一种简洁高效的后量子口令认证密钥交换协议.
关键词
认证
密
钥
交换
环上误差学习问题
格
后量子
Keywords
authenticated key exchange protocol
ring learning with errors
lattice
post quantum
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
在线阅读
下载PDF
职称材料
题名
基于ECDSA的三方口令认证密钥交换协议
被引量:
3
9
作者
王国才
柯福送
王芳
机构
中南大学信息科学与工程学院
出处
《计算机工程》
CAS
CSCD
2012年第6期153-155,共3页
基金
国家自然科学基金资助项目(60773013)
文摘
提出一种基于椭圆曲线数字签名算法(ECDSA)的三方口令认证密钥交换协议。将ECDSA分为公钥生成、签名过程和验证过程3个阶段,在此基础上,设计协议过程、双向认证机制,使任意2个用户通过服务器能进行身份认证和密钥交换。分析结果表明,该协议能降低计算难度和存储开销,抵抗字典攻击和服务器泄露攻击。
关键词
口令
认证
密
钥
交换
字典攻击
椭圆曲线数字签名算法
重放攻击
Keywords
Password Authenticated Key Exchange(PAKE)
dictionary attack
Elliptic Curve Digital Signature Algorithm(ECDSA)
replay attack
分类号
TN918 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
可证明安全的抗量子高效口令认证密钥交换协议
被引量:
5
10
作者
尹安琪
汪定
郭渊博
陈琳
唐迪
机构
信息工程大学电子技术学院
南开大学网络空间安全学院
天津市网络与数据安全技术重点实验室(南开大学)
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2022年第11期2321-2336,共16页
基金
国家自然科学基金(62172240)
京津冀基础研究合作专项(21JCZXJC00100)资助.
文摘
基于格的口令认证密钥交换(Password-Authenticated Key Exchange,PAKE)协议在后量子时代具有广泛的应用前景.降低通信轮次可以有效提高执行效率,也是格上PAKE协议的重要优化方向.现有基于格的低轮次PAKE协议的构建方法主要有两种:一种是基于非交互式零知识(Non-Interactive Zero-Knowledge,NIZK)证明,但在标准模型下如何在格上实现NIZK证明仍然是公开问题;另一种虽然宣称基于不可区分适应性选择密文攻击(Indistinguishability under Adaptive Chosen-Ciphertext Attack,IND-CCA2)的安全模型,但实际上只采用了不可区分性选择密文攻击(Indistinguishability under Chosen-Ciphertext Attack,IND-CCA1)安全的公钥加密(Public Key Encryption,PKE)方案,该类PAKE协议在现实应用时需要利用签名/验签等技术才能保证安全性.这两种方法都会增加计算和通信开销.为此,本文利用带误差学习(Learning with Errors,LWE)问题的加法同态属性,提出了一种格上IND-CCA2安全的非适应性平滑投影哈希函数(Smooth Projective Hash Function,SPHF),该函数支持一轮PAKE协议的构造;并确定了所基于的PKE方案中相关参数的大小,从而消除了LWE问题的不完全加法同态属性对SPHF正确性的影响.尽所知,这是格上第一个直接基于IND-CCA2安全模型的非适应性SPHF,且该SPHF具有相对独立的研究价值,可应用于证据加密、零知识证明和不经意传输等领域.基于此,本文构建了一种格上可证明安全的高效PAKE协议.该协议可以抵御量子攻击;只需要一轮通信,因而具有最优的通信轮次;是基于标准模型,所以避免了使用随机预言机的潜在安全威胁,特别是使用随机预言机可能导致格上PAKE协议遭受离线口令猜测攻击和量子攻击;在实际应用时,该协议也不需要利用NIZK证明和签名/验签等技术来保证安全性,这有效提高了执行效率.本文还利用人人网474万口令数据验证了基于CDF-Zipf定律的PAKE协议安全模型可以更加准确地评估PAKE协议所提供的安全强度;最后基于该安全性模型,本文在标准模型下对所提出的PAKE协议进行了严格的安全性证明.实验结果表明,与其它相关协议相比,本文协议具有最优的整体执行效率和最低的通信开销.
关键词
抗量子
非适应性平滑投影哈希函数
高效
加法同态
口令认证密钥交换协议
可证明安全
Keywords
quantum resistance
word-independent smooth projective hash function
efficient
additive homomorphism
password-authenticated key exchange
provably secure
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
通用可组合的网关口令认证密钥交换协议
被引量:
1
11
作者
胡学先
张启慧
张振峰
刘凤梅
机构
中国人民解放军信息工程大学
中国科学院软件研究所可信计算与信息保障实验室
信息保障技术重点实验室
出处
《计算机学报》
EI
CSCD
北大核心
2017年第5期1109-1120,共12页
基金
国家"九七三"重点基础研究发展规划项目基金(2013CB338003
2012CB315905)
+5 种基金
国家自然科学基金(61502527
U1536205
61379150
61572485)
中国博士后科学基金(2014M552524)
信息保障技术重点实验室开放基金(KJ-14-004)资助~~
文摘
网关口令认证密钥交换(GPAKE)协议是一类特殊的三方协议,其中客户和认证服务器共享有低熵口令,客户和网关在服务器的协助下生成高熵的会话密钥.由于通信架构更贴近实际,GPAKE协议研究近年来受到了较多的关注.然而,已有GPAKE协议都是在传统"孤立"的安全模型中进行分析和设计的,没有考虑协议的可组合安全,也没有考虑用户将相关口令用于不同协议时的影响.为了保证GPAKE协议在更接近实际应用的复杂环境下的安全性,该文在通用可组合(UC)框架下研究GPAKE协议的安全性定义,给出了GPAKE的理想功能,对会话密钥安全、防止恶意网关猜测客户口令以及保持会话密钥相对于服务器的私密性等安全目标进行了刻画,保证了协议在复杂应用环境中的可组合安全性,还考虑了用户将服从任意分布的、甚至是与其他协议相关的口令用于GPAKE协议的情况.另外,利用UC安全两方PAKE协议、消息认证码为组件,给出了GPAKE协议的一个通用构造,使其能够被实例化得到多个具体的协议,并证明了该通用构造是UC安全的,即能够UC安全实现GPAKE理想功能.
关键词
可证明安全
通用可组合
口令
认证
密
钥
交换
网关
协议
Keywords
provable security
universal composability framework
password authentication
key exchange
gateway-oriented protocol
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于格的口令认证密钥交换协议综述
被引量:
5
12
作者
郭渊博
尹安琪
机构
信息工程大学密码工程学院
出处
《通信学报》
EI
CSCD
北大核心
2022年第12期172-187,共16页
基金
国家自然科学基金资助项目(No.61501515,No.61601515)。
文摘
量子计算技术的快速发展使基于传统困难问题的口令认证密钥交换(PAKE)协议在后量子时代面临严重的安全威胁。基于格的密码体制因高效性、高安全性,以及支持全同态加密和多线性映射等更强的密码服务功能,被美国NIST认证为后量子时代最具潜力的密码体制。首先系统地梳理格上PAKE协议的研究进展,主要包括格上集中式的两方、三方PAKE协议和分布式PAKE协议,然后分别对相关典型方案进行了对比分析,最后展望了格上PAKE协议的未来发展趋势。
关键词
口令
认证
密
钥
交换
格
可证明安全
抗量子
Keywords
password-authenticated key exchange
lattice
provably secure
quantum resistance
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
电子车钥匙环境下的口令认证密钥交换协议
13
作者
明悦
邹俊伟
沈婷
机构
北京邮电大学电子工程学院
出处
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2021年第4期698-705,共8页
基金
国家自然科学基金(62076030)
北京市自然科学基金(L182033)
中央高校基本科研业务费专项资金(2019PTB-001)。
文摘
车联网的快速发展促进了电子车钥匙的研发,为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题,提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助,完成车钥匙与车锁之间的认证,即使智能手机被恶意代码侵袭或者丢失,所提协议也能保护用户的隐私。在安全模型下进行的安全性证明和性能分析表明,所提协议能够抵御字典攻击、中间人攻击、重放攻击、用户伪装攻击、内部攻击等。在计算消耗方面,所提协议性能优于同类型其他协议,减少了50.7%的计算消耗总量。
关键词
电子车
钥
匙
认证
密
钥
交换
协议
盲签名
安全模型
身份
认证
Keywords
digital key
authentication key exchange protocol
blind signature
security model
identity authentication
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于验证元的三方口令认证密钥交换协议
被引量:
8
14
作者
杨晓燕
侯孟波
魏晓超
机构
山东大学计算机科学与技术学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2230-2238,共9页
基金
国家自然科学基金项目(61572294)~~
文摘
三方口令认证密钥交换协议使2个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥.这类协议的优点是用户只需要记忆一个口令就可以与其他注册用户进行通信,因而三方口令认证密钥交换协议更适用于大规模的端到端通信.现有的大多数三方口令认证密钥交换协议均基于随机谕言模型来实现,只有少数协议不依赖服务器拥有公钥,而且在标准模型下是可证明安全的.另外多数协议中的口令以明文的形式存储在服务器上,服务器信息泄露将对用户和服务器的数据安全带来极大的危害.在标准模型下,使用平滑投影Hash函数设计了一个基于验证元的三方口令认证密钥交换协议,并证明了协议的安全性.此协议满足抵抗服务器泄露、不可检测的在线字典攻击和密钥私密性等安全属性.
关键词
认证
密
钥
交换
验证元
平滑投影Hash函数
三方
口令
认证
密
钥
交换
标准模型
Keywords
authenticated key exchange(AKE)
verifier
smooth projective Hash functions(SPHFs)
three-party password authenticated key exchange(3PAKE)
standard model
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
改进的跨域口令认证密钥交换协议
被引量:
4
15
作者
刘卫红
王立斌
马昌社
机构
华南师范大学计算机学院
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第19期162-164,共3页
基金
国家自然科学基金资助项目"高效可证明紧致安全的数字签名技术研究"(60703094)
文摘
描述一个跨域口令认证密钥交换协议,在其基础上对跨域C2C-PAKE协议的安全模型进行改进。通过引入公钥密码体制,结合离散对数高可靠等特点,提出改进的跨域口令认证密钥交换协议。该协议步骤简单,具有语义安全性、密钥保密性,实现了服务器与用户之间的双向认证,能对抗不可检测在线字典攻击等常见攻击。安全性分析表明该协议是安全有效的。
关键词
跨域
口令
认证
密
钥
交换
安全
协议
Keywords
cross-realm
password authentication
key exchange
security protocol
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
格上基于密文标准语言的可证明安全两轮口令认证密钥交换协议
被引量:
6
16
作者
尹安琪
曲彤洲
郭渊博
汪定
陈琳
李勇飞
机构
信息工程大学电子技术学院
南开大学网络空间安全学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2022年第5期1140-1149,共10页
基金
国家自然科学基金(No.61501515,No.61601515)
信息保障技术重点实验室开放基金(No.KJ-15-108)。
文摘
降低口令认证密钥交换(Password-based Authenticated Key Exchange,PAKE)协议的通信轮次和安全性假设是格上PAKE协议的重要优化方向.平滑投射哈希函数(Smooth Projective Hash Function,SPHF)是构造PAKE协议的重要数学工具,但现有的基于格的SPHF多不能在超多项式模数下应用.为此,本文提出了两种格上基于密文标准语言的SPHFs,在不增加通信开销和存储开销的前提下解决了上述问题.基于上述SPHFs,本文提出了一种基于格的可证明安全的两轮PAKE协议,该协议可以抵抗量子攻击,在不需要零知识证明和随机预言机的前提下,降低了协议通信轮次和安全性假设;本文还基于更加准确的标准安全模型对所提出的协议进行了严格的安全性证明.实验证明,本文提出的协议具有更优的通信轮次复杂度、计算开销、安全性假设和实际安全性.
关键词
口令
密
钥
交换
平滑投射哈希函数
可证明安全
格
抗量子
Keywords
password
key exchange
SPHF(Smooth Projective Hash Function)
provably secure
lattice
post-quantum
分类号
TN918.1 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
具有强安全性的三方口令认证密钥交换协议(英文)
被引量:
3
17
作者
丁晓飞
马传贵
机构
郑州信息科技学院
出处
《计算机学报》
EI
CSCD
北大核心
2010年第1期111-118,共8页
基金
国家“八六三”高技术研究发展计划项目基金(2007AA01Z431,SQ2008AA01Z3472853)资助~~
文摘
大部分口令认证密钥交换(PAKE)协议的设计者忽略了长期密钥泄露可能造成的危害.文中发现仅仅依靠口令的安全性设计可以抵抗口令泄露攻击的三方PAKE协议是不可能的,所以文中采取服务器通过公钥实现认证的方法,设计一个可以抵抗口令泄露攻击的强安全性协议,其在随机预示和理想密码模型下基于ECGDH假设具有前向安全的特性.
关键词
口令
认证
密
钥
交换
椭圆曲线理论
口令
泄露攻击
前向安全
可证安全
Keywords
PAKE
ECC
PCI attack
forward secrecy
provable security
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
理想格上基于验证元的三方口令认证密钥交换协议
被引量:
3
18
作者
舒琴
王圣宝
胡斌
韩立东
机构
杭州师范大学信息科学与工程学院
出处
《密码学报》
CSCD
2021年第2期294-306,共13页
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金青年科学基金(61702152,61702153)。
文摘
现有基于格的3PAKE协议皆属于对称协议,即用户口令被以明文或哈希值的形式存储在服务器上,这使得协议易遭受服务器泄露攻击.而基于验证元的格基3PAKE协议则可以抵抗这类攻击.因此,首先在通用可组合框架下,基于Gentry等人提出的非对称口令认证密钥交换理想功能,定义了基于验证元的3PAKE理想功能.然后,基于Gao等人于2017年所提出的理想格上基于验证元的两方口令认证密钥交换协议,并同时借鉴Abdalla等人关于构造通用可组合安全协议的设计思想,构造出一个理想格上基于验证元的3PAKE协议.接着,证明新协议可以安全地实现基于验证元的3PAKE理想功能.最后,通过与相关协议进行比较,表明新协议在提高了安全性的情况下,仍与它们具有相当的计算与通信效率.
关键词
三方
密
钥
交换
口令
认证
理想格
通用可组合性
服务器泄露攻击
Keywords
three-party key exchange
password authentication
ideal lattice
universally composability
server compromise attacks
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
强安全性的三方口令认证密钥交换协议
被引量:
1
19
作者
陈勇
王立斌
龚征
机构
华南师范大学计算机学院
出处
《计算机工程》
CAS
CSCD
2012年第19期21-24,29,共5页
基金
国家自然科学基金资助项目"轻量级分组密码算法研究"(61100201)
广东高校优秀青年创新人才培养计划基金资助项目(LYM11053)
文摘
基于可证明安全的AugPAKE协议,提出一种具有强安全性的三方口令认证密钥交换(3PAKE)协议,协议中避免使用服务器的公钥进行认证,以保证执行效率。安全性分析结果表明,该协议可抵抗字典攻击、服务器泄露攻击等已知攻击,并具有对服务器的密钥保密性以及前向安全性。在随机预言模型下,基于DDH、SDH假设证明了该协议的安全性。
关键词
口令
认证
密
钥
交换
字典攻击
三方
口令
认证
密
钥
交换
随机预言模型
Keywords
password authentication
key exchange
dictionary attack
Three-party Password-based Authenticated Key Exchange(3PAKE)
random oracle model
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于理想格的通用可组合两方口令认证密钥交换协议
被引量:
1
20
作者
舒琴
王圣宝
路凡义
韩立东
谭肖
机构
杭州师范大学信息科学与工程学院
出处
《电子与信息学报》
EI
CSCD
北大核心
2021年第6期1756-1763,共8页
基金
国家重点研发计划项目(2017YFB0802000)
国家自然科学基金青年项目(61702152,61702153)
浙江省教育厅科研项目(Y202044830)。
文摘
大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架下证明其安全性。与同类协议相比,新协议具有更高的安全性和更高的效率。
关键词
两方
密
钥
交换
协议
口令
认证
环上带误差学习问题
通用可组合模型
Keywords
Two-Party Authenticated Key Exchange protocol(2PAKE)
Password authentication
Ring Learning With Errors(RLWE)
Universally Composable(UC)model
分类号
TN918 [电子电信—通信与信息系统]
TP309.7 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种可证安全的两方口令认证密钥交换协议
项顺伯
彭志平
柯文德
《计算机工程》
CAS
CSCD
2013
3
在线阅读
下载PDF
职称材料
2
可证明安全的抗量子两服务器口令认证密钥交换协议
尹安琪
郭渊博
汪定
曲彤洲
陈琳
《通信学报》
EI
CSCD
北大核心
2022
7
在线阅读
下载PDF
职称材料
3
基于格的三方口令认证密钥交换协议
叶茂
胡学先
刘文芬
《电子与信息学报》
EI
CSCD
北大核心
2013
15
在线阅读
下载PDF
职称材料
4
标准模型下通用可组合的口令认证密钥交换协议
胡学先
张振峰
刘文芬
《软件学报》
EI
CSCD
北大核心
2011
9
在线阅读
下载PDF
职称材料
5
基于验证元的三方口令认证密钥交换协议
李文敏
温巧燕
张华
《通信学报》
EI
CSCD
北大核心
2008
14
在线阅读
下载PDF
职称材料
6
对两个口令认证密钥交换协议的安全性分析
胡学先
刘文芬
张振峰
《计算机工程与应用》
CSCD
北大核心
2010
4
在线阅读
下载PDF
职称材料
7
通用可组合的三方口令认证密钥交换协议
邓淼磊
王玉磊
周利华
《电子与信息学报》
EI
CSCD
北大核心
2010
3
在线阅读
下载PDF
职称材料
8
基于RLWE问题的后量子口令认证密钥交换协议
李子臣
谢婷
张卷美
《电子学报》
EI
CAS
CSCD
北大核心
2021
15
在线阅读
下载PDF
职称材料
9
基于ECDSA的三方口令认证密钥交换协议
王国才
柯福送
王芳
《计算机工程》
CAS
CSCD
2012
3
在线阅读
下载PDF
职称材料
10
可证明安全的抗量子高效口令认证密钥交换协议
尹安琪
汪定
郭渊博
陈琳
唐迪
《计算机学报》
EI
CAS
CSCD
北大核心
2022
5
在线阅读
下载PDF
职称材料
11
通用可组合的网关口令认证密钥交换协议
胡学先
张启慧
张振峰
刘凤梅
《计算机学报》
EI
CSCD
北大核心
2017
1
在线阅读
下载PDF
职称材料
12
基于格的口令认证密钥交换协议综述
郭渊博
尹安琪
《通信学报》
EI
CSCD
北大核心
2022
5
在线阅读
下载PDF
职称材料
13
电子车钥匙环境下的口令认证密钥交换协议
明悦
邹俊伟
沈婷
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2021
0
在线阅读
下载PDF
职称材料
14
基于验证元的三方口令认证密钥交换协议
杨晓燕
侯孟波
魏晓超
《计算机研究与发展》
EI
CSCD
北大核心
2016
8
在线阅读
下载PDF
职称材料
15
改进的跨域口令认证密钥交换协议
刘卫红
王立斌
马昌社
《计算机工程》
CAS
CSCD
北大核心
2010
4
在线阅读
下载PDF
职称材料
16
格上基于密文标准语言的可证明安全两轮口令认证密钥交换协议
尹安琪
曲彤洲
郭渊博
汪定
陈琳
李勇飞
《电子学报》
EI
CAS
CSCD
北大核心
2022
6
在线阅读
下载PDF
职称材料
17
具有强安全性的三方口令认证密钥交换协议(英文)
丁晓飞
马传贵
《计算机学报》
EI
CSCD
北大核心
2010
3
在线阅读
下载PDF
职称材料
18
理想格上基于验证元的三方口令认证密钥交换协议
舒琴
王圣宝
胡斌
韩立东
《密码学报》
CSCD
2021
3
在线阅读
下载PDF
职称材料
19
强安全性的三方口令认证密钥交换协议
陈勇
王立斌
龚征
《计算机工程》
CAS
CSCD
2012
1
在线阅读
下载PDF
职称材料
20
基于理想格的通用可组合两方口令认证密钥交换协议
舒琴
王圣宝
路凡义
韩立东
谭肖
《电子与信息学报》
EI
CSCD
北大核心
2021
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
22
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
