-
题名对J-PAKE协议的密码学分析
- 1
-
-
作者
温伟强
王立斌
马昌社
-
机构
华南师范大学计算机学院
中国科学院信息工程研究所信息安全国家重点实验室
-
出处
《密码学报》
2014年第5期449-455,共7页
-
基金
广东省自然科学基金重点项目(S2013020011913)
华南师范大学研究生科研创新基金项目
-
文摘
基于口令的认证密钥交换协议是一类密码学原语,其利用共享的低熵口令获得更安全的会话密钥.J-PAKE协议是由Hao和Ryan提出的一种口令认证密钥交换协议,其设计者声称该协议满足若干种基本的安全属性,包括抵抗离线/在线字典攻击、抵抗已知密钥攻击和具备前向安全性.值得注意的是,作为一种实验性认证协议,J-PAKE协议已经在Open SSL等广泛使用的Internet协议中被实现,因此有必要对该协议展开深入的研究.在本文中,借助Bellare等人提出的安全模型,描述了一种针对J-PAKE协议的密钥复制攻击,攻破该协议的会话密钥语义安全性,并指出存在该类攻击的根本原因.进一步,我们借助一种通用的方案修复该协议,使得改进后的协议能够抵抗上述攻击.最后,将J-PAKE协议与若干相关的口令认证密钥交换协议进行比较,重点考察J-PAKE协议的计算与通信效率,并给出若干评价作为总结.
-
关键词
口令认证密钥交换协议
安全模型
密钥复制攻击
-
Keywords
password-based authenticated key exchange
security model
key-replication attack
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
