基于RLWE的后量子认证密钥交换协议 被引量：7

1

作者 李子臣 谢婷 +1 位作者 张卷美 徐荣华 《计算机研究与发展》 EI CSCD 北大核心 2019年第12期2694-2701,共8页

量子计算机的迅速发展使得基于经典数论困难问题建立的现代公钥密码体制安全性面临严峻的威胁,设立和部署可抵御量子计算机攻击的后量子公钥密码系统势在必行.基于环上误差学习问题并使用加密的构造方式,设计了一种后量子认证密钥交换(a... 量子计算机的迅速发展使得基于经典数论困难问题建立的现代公钥密码体制安全性面临严峻的威胁,设立和部署可抵御量子计算机攻击的后量子公钥密码系统势在必行.基于环上误差学习问题并使用加密的构造方式,设计了一种后量子认证密钥交换(authenticated key exchange,AKE)协议.首先利用密文压缩技术,提出了一个IND-CPA安全的公钥加密方案.之后在此方案的基础上,使用Fujisaki-Okamoto变换技术,得到了一种IND-CCA安全的密钥封装机制.通过隐式认证方式,构造了一个后量子AKE协议.此协议在标准eCK模型下可证明安全并可以达到弱的完美前向安全.采用LWE测试器进行了安全性测试,该协议安全度为313 b.与其他基于格上困难问题设计的AKE协议相比,安全度较高且通信量较低,是一种更加简洁高效的后量子AKE协议. 展开更多

关键词 格 后量子 认证密钥交换协议 环上误差学习问题 eCK模型

在线阅读 下载PDF 职称材料

UC安全的移动卫星通信系统认证密钥交换协议 被引量：9

2

作者 冯涛 马建峰 《宇航学报》 EI CAS CSCD 北大核心 2008年第6期1959-1964,共6页

由于移动卫星和移动用户的计算、存储和通信能力有限,解决移动卫星通信系统的安全和保密问题面临许多困难。根据移动卫星通信系统的实际情况,分析了系统的安全需求,基于UC安全模型定义了移动卫星通信系统认证密钥交换协议的理想函数,该... 由于移动卫星和移动用户的计算、存储和通信能力有限,解决移动卫星通信系统的安全和保密问题面临许多困难。根据移动卫星通信系统的实际情况,分析了系统的安全需求,基于UC安全模型定义了移动卫星通信系统认证密钥交换协议的理想函数,该理想函数保证了强安全性和实用性,并用于实际协议的设计。在移动用户和移动卫星通信网络控制中心之间,设计了一个简单、低计算复杂性的认证密钥交换协议,该协议涉及了较少的交互次数,认证协议计算负载仅仅需要利用伪随机函数、散列函数和与或计算。同时,基于UC安全模型,对新的协议进行了可证明安全分析。新协议的安全属性包括可用性、有效性、身份隐藏的可认证性、前向保密的密钥交换以及协议的模块化可复合性。 展开更多

关键词 移动卫星通信系统 认证密钥交换协议 UC安全模型 前向保密性

在线阅读 下载PDF 职称材料

一种可证安全的两方口令认证密钥交换协议 被引量：3

3

作者 项顺伯 彭志平 柯文德 《计算机工程》 CAS CSCD 2013年第1期164-167,共4页

口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向... 口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向安全性,能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击,并且仅需9次指数运算、6次哈希运算和6次异或运算,运行效率较高。 展开更多

关键词 口令认证密钥交换协议 服务器泄漏攻击 字典攻击 Denning-Sacco攻击 前向安全

在线阅读 下载PDF 职称材料

基于RLWE的生物特征认证密钥交换协议 被引量：4

4

作者 赵宗渠 黄鹂娟 汤永利 《计算机应用研究》 CSCD 北大核心 2020年第11期3437-3440,共4页

在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势... 在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势,并采用生物特征和口令作为长期密钥,同时通过Peikert式错误协调机制从各自的环元素中协调出随机均匀的会话密钥,实现了服务器对客户的显式认证。性能分析结果表明,该方案可抵抗用户假冒攻击,安全属性更高,提高了通信效率。 展开更多

关键词 环上误差学习 认证密钥交换协议 口令 生物特征

在线阅读 下载PDF 职称材料

基于环上误差学习问题的新型后量子认证密钥交换协议 被引量：3

5

作者 李子臣 谢婷 +1 位作者 蔡居良 张筱薇 《计算机应用》 CSCD 北大核心 2018年第8期2243-2248,2273,共7页

针对量子计算机技术的迅速发展使得传统公钥密码体制的安全性面临严重威胁的现实性问题,提出一种新型的基于环上误差学习(RLWE)问题的后量子认证密钥交换协议。协议通过使用Peikert式误差协调机制,双方通过计算可直接得到均匀分布的共... 针对量子计算机技术的迅速发展使得传统公钥密码体制的安全性面临严重威胁的现实性问题,提出一种新型的基于环上误差学习(RLWE)问题的后量子认证密钥交换协议。协议通过使用Peikert式误差协调机制,双方通过计算可直接得到均匀分布的共享比特值,从而使得通信双方得到相同的会话密钥。使用理想格上的解码基对协议正确性进行了分析,并设置合理参数从而保证协议双方以显著概率得到相同密钥值。该协议在BR(BellareRogaway)模型下可证明安全并达到弱的完美前向安全性。协议安全性归约为格上RLWE困难问题,可抵御量子攻击。与现有基于RLWE问题设计的认证密钥交换协议相比,该协议中参数值模数的大小由亚指数级降低至多项式级,相应计算量和通信量显著减小,是一种更加简洁高效的后量子认证密钥交换协议。 展开更多

关键词 认证密钥交换协议 环上误差学习问题 BR模型 格 后量子

在线阅读 下载PDF 职称材料

格上基于KEM的认证密钥交换协议 被引量：1

6

作者 赵宗渠 黄鹂娟 +1 位作者 范涛 马少提 《计算机工程》 CAS CSCD 北大核心 2020年第7期122-128,共7页

针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错... 针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错误协调机制,获取随机均匀的会话密钥。分析结果表明,与BOS等人设计的协议相比,该协议计算复杂度较低,可大幅减少通信量,并且能够有效抵抗量子攻击。 展开更多

关键词 格密码 密钥封装机制 认证密钥交换协议 R-LWE问题 数字签名

在线阅读 下载PDF 职称材料

电子车钥匙环境下的口令认证密钥交换协议

7

作者 明悦 邹俊伟 沈婷 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2021年第4期698-705,共8页

车联网的快速发展促进了电子车钥匙的研发,为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题,提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助,完成车钥匙与车锁之间的认证,即使智能手机... 车联网的快速发展促进了电子车钥匙的研发,为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题,提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助,完成车钥匙与车锁之间的认证,即使智能手机被恶意代码侵袭或者丢失,所提协议也能保护用户的隐私。在安全模型下进行的安全性证明和性能分析表明,所提协议能够抵御字典攻击、中间人攻击、重放攻击、用户伪装攻击、内部攻击等。在计算消耗方面,所提协议性能优于同类型其他协议,减少了50.7%的计算消耗总量。 展开更多

关键词 电子车钥匙 认证密钥交换协议 盲签名 安全模型 身份认证

在线阅读 下载PDF 职称材料

强安全高效的认证密钥交换协议 被引量：4

8

作者 卞仕柱 王建东 +2 位作者 任勇军 方黎明 夏金月 《计算机工程》 CAS CSCD 北大核心 2010年第7期136-138,141,共4页

提出一个认证密钥交换协议AKE-1。与已有的协议相比,AKE-1效率较高。基于随机预言假设和CDH假设,该协议被证明在eCK07模型下是安全的。AKE-1使用的技术是Cash,Kiltz和Shoup最近提出的陷门测试。基于AKE-1给出一轮的变体(满足只有一个实... 提出一个认证密钥交换协议AKE-1。与已有的协议相比,AKE-1效率较高。基于随机预言假设和CDH假设,该协议被证明在eCK07模型下是安全的。AKE-1使用的技术是Cash,Kiltz和Shoup最近提出的陷门测试。基于AKE-1给出一轮的变体(满足只有一个实体在线)和三轮的变体(提供密钥确认属性)以满足不同的应用。 展开更多

关键词 认证密钥交换协议 eCK07模型 CDH假设 陷门测试

在线阅读 下载PDF 职称材料

可证明安全的抗量子两服务器口令认证密钥交换协议 被引量：7

9

作者 尹安琪 郭渊博 +2 位作者 汪定 曲彤洲 陈琳 《通信学报》 EI CSCD 北大核心 2022年第3期14-29,共16页

针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具... 针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具备不可区分适应性选择密文攻击(IND-CCA2)的安全性,并约束了所基于的公钥加密(PKE)方案中相关参数的大小。基于此,分别针对被动和主动敌手的攻击,提出了相应的格上可证明安全的两服务器PAKE协议。所提出的2个协议可抵御量子攻击且实现了唯口令设置,也不需要使用签名/验签、全同态加密、秘密共享等昂贵密码原语来保证安全性,被动敌手攻击下的协议还避免了零知识证明的使用。此外,在标准模型下,对所提出的2个协议进行了严格的安全性证明。实验结果表明,所提出的两方SPHF和两服务器PAKE协议的执行效率较高。 展开更多

关键词 口令认证密钥交换协议 两服务器 平滑投影哈希函数 可证明安全 抗量子

在线阅读 下载PDF 职称材料

强安全三方认证密钥交换协议 被引量：1

10

作者 王元元 曹珍富 黄海 《计算机工程》 CAS CSCD 北大核心 2010年第14期141-143,146,共4页

针对现有的三方认证密钥交换协议缺乏严格安全证明的问题,研究三方密钥交换协议的安全模型。将两方认证密钥交换协议的强安全模型eCK模型推广至三方,同时考虑内部人攻击,定义强三方认证密钥交换协议安全模型,提出一个具体三方认证密钥... 针对现有的三方认证密钥交换协议缺乏严格安全证明的问题,研究三方密钥交换协议的安全模型。将两方认证密钥交换协议的强安全模型eCK模型推广至三方,同时考虑内部人攻击,定义强三方认证密钥交换协议安全模型,提出一个具体三方认证密钥交换协议并给出其在强安全模型中的安全性证明。 展开更多

关键词 三方认证密钥交换协议 eCK安全模型 GBDH问题 内部人攻击

在线阅读 下载PDF 职称材料

改进的认证密钥交换协议 被引量：2

11

作者 李新明 李子臣 《河南科技大学学报（自然科学版）》 CAS 2003年第3期58-59,63,共3页

Harn针对Diffie-Hellman密钥交换协议安全性提出一种数字签名方案,但其安全性较低,本文分析了Harn数字签名方案的不安全性,提出了两种改进的Harn签名方案。

关键词 认证密钥交换协议 安全性 数字签名 电子商务

在线阅读 下载PDF 职称材料

可证明安全的抗量子高效口令认证密钥交换协议 被引量：5

12

作者 尹安琪 汪定 +2 位作者 郭渊博 陈琳 唐迪 《计算机学报》 EI CAS CSCD 北大核心 2022年第11期2321-2336,共16页

基于格的口令认证密钥交换(Password-Authenticated Key Exchange,PAKE)协议在后量子时代具有广泛的应用前景.降低通信轮次可以有效提高执行效率,也是格上PAKE协议的重要优化方向.现有基于格的低轮次PAKE协议的构建方法主要有两种:一种... 基于格的口令认证密钥交换(Password-Authenticated Key Exchange,PAKE)协议在后量子时代具有广泛的应用前景.降低通信轮次可以有效提高执行效率,也是格上PAKE协议的重要优化方向.现有基于格的低轮次PAKE协议的构建方法主要有两种:一种是基于非交互式零知识(Non-Interactive Zero-Knowledge,NIZK)证明,但在标准模型下如何在格上实现NIZK证明仍然是公开问题;另一种虽然宣称基于不可区分适应性选择密文攻击(Indistinguishability under Adaptive Chosen-Ciphertext Attack,IND-CCA2)的安全模型,但实际上只采用了不可区分性选择密文攻击(Indistinguishability under Chosen-Ciphertext Attack,IND-CCA1)安全的公钥加密(Public Key Encryption,PKE)方案,该类PAKE协议在现实应用时需要利用签名/验签等技术才能保证安全性.这两种方法都会增加计算和通信开销.为此,本文利用带误差学习(Learning with Errors,LWE)问题的加法同态属性,提出了一种格上IND-CCA2安全的非适应性平滑投影哈希函数(Smooth Projective Hash Function,SPHF),该函数支持一轮PAKE协议的构造;并确定了所基于的PKE方案中相关参数的大小,从而消除了LWE问题的不完全加法同态属性对SPHF正确性的影响.尽所知,这是格上第一个直接基于IND-CCA2安全模型的非适应性SPHF,且该SPHF具有相对独立的研究价值,可应用于证据加密、零知识证明和不经意传输等领域.基于此,本文构建了一种格上可证明安全的高效PAKE协议.该协议可以抵御量子攻击;只需要一轮通信,因而具有最优的通信轮次;是基于标准模型,所以避免了使用随机预言机的潜在安全威胁,特别是使用随机预言机可能导致格上PAKE协议遭受离线口令猜测攻击和量子攻击;在实际应用时,该协议也不需要利用NIZK证明和签名/验签等技术来保证安全性,这有效提高了执行效率.本文还利用人人网474万口令数据验证了基于CDF-Zipf定律的PAKE协议安全模型可以更加准确地评估PAKE协议所提供的安全强度;最后基于该安全性模型,本文在标准模型下对所提出的PAKE协议进行了严格的安全性证明.实验结果表明,与其它相关协议相比,本文协议具有最优的整体执行效率和最低的通信开销. 展开更多

关键词 抗量子 非适应性平滑投影哈希函数 高效 加法同态 口令认证密钥交换协议 可证明安全

在线阅读 下载PDF 职称材料

基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析

13

作者 潘嘉昕 王立斌 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1390-1399,共10页

提出一种模块化的扩展Canetti-Krawczyk模型(简称meCK模型)以摆脱认证密钥交换协议对随机预言机的依赖.首先将认证密钥交换协议划分为秘密交换模块和密钥派生模块,并分别形式化定义其攻击者的能力与安全属性;然后综合上述模块得到认证... 提出一种模块化的扩展Canetti-Krawczyk模型(简称meCK模型)以摆脱认证密钥交换协议对随机预言机的依赖.首先将认证密钥交换协议划分为秘密交换模块和密钥派生模块,并分别形式化定义其攻击者的能力与安全属性;然后综合上述模块得到认证密钥交换协议的模块化安全模型,并证明所提出的安全定义蕴涵原始的扩展Canetti-Krawczyk安全.借助协议模块化分析的思想,设计了一种高效且在标准模型下可证明安全的认证密钥交换协议(简称UPS协议).在meCK模型下,UPS协议的安全性可有效归约到伪随机函数簇、目标抗碰撞Hash函数簇和GapDiffie-Hellman等标准密码学假设上.与其他标准模型下可证明安全的协议相比,UPS协议所需的密码学假设更弱、更标准,且指数运算次数降低了50%～67%.最后,UPS协议的构造与安全性验证了所提出的模块化方法的合理性和有效性,并解决了ProvSec09上的一个公开问题. 展开更多

关键词 可证明安全 认证密钥交换协议 CANETTI-KRAWCZYK模型 标准模型 GapDiffie-Hellman

在线阅读 下载PDF 职称材料

面向远程医疗信息系统的认证密钥交换协议 被引量：2

14

作者 王志强 黄玉洁 +1 位作者 庞舒方 欧海文 《信息安全研究》 CSCD 2023年第11期1102-1110,共9页

远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,... 远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,研究人员针对TMIS设计了大量的认证密钥交换协议,但已有协议大多存在无法抵抗离线字典攻击、用户冒充攻击、智能卡丢失攻击等安全隐患.针对上述问题,设计了一个基于椭圆曲线的认证密钥交换协议(TMIS-AKE),利用身份加密和随机化传输消息的方法实现用户的匿名性和不可追踪性.最后,通过安全性证明及性能分析,验证了TMIS-AKE协议在安全性和效率方面的优越性. 展开更多

关键词 智能卡 认证密钥交换协议 可证明安全 医疗信息安全 远程医疗信息系统

在线阅读 下载PDF 职称材料

一种车联网V2V认证与密钥交换协议设计与验证

15

作者 王秀珍 徐鹏 +2 位作者 陈美荣 王丹琛 徐扬 《信息安全研究》 北大核心 2025年第5期465-472,共8页

车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.... 车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.现有协议注册阶段需在线下安全信道中进行,与实际不符,且认证阶段多基于第三方并需多轮信息交互,增加了过程复杂度.因此设计了一种基于公共信道的V2V(vehicle to vehicle)协议,协议交互过程不需依赖第三方,仅需进行2轮信息交换,同时添加快速登录阶段以解决网络突然中断造成的信息交换延迟问题,理论分析与形式化验证结果表明协议满足认证性与保密性等安全性质. 展开更多

关键词 认证与密钥交换协议 形式化分析 快速登录 ROR模型 Proverif

在线阅读 下载PDF 职称材料

基于椭圆曲线密码体制的可认证的密钥交换协议 被引量：3

16

作者 谢绒娜 欧海文 +1 位作者 李凤华 李晓东 《计算机工程与设计》 CSCD 北大核心 2009年第22期5068-5070,5090,共4页

椭圆曲线密码体制逐渐应用于各种安全协议中。分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议。安全性分析表明,该协议提供身份认证... 椭圆曲线密码体制逐渐应用于各种安全协议中。分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议。安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击。把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性。 展开更多

关键词 椭圆曲线密码 椭圆曲线离散对数 DIFFIE-HELLMAN密钥交换 可认证的密钥交换协议 数字签名

在线阅读 下载PDF 职称材料

标准模型下隐私保护的多因素密钥交换协议？ 被引量：7

17

作者 魏福山 张刚 +1 位作者 马建峰 马传贵 《软件学报》 EI CSCD 北大核心 2016年第6期1511-1522,共12页

多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.... 多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.以两方口令认证密钥交换协议、鲁棒的模糊提取器以及签名方案为基本组件提出了一个标准模型下可证明安全的多因素协议.协议中服务器不知道用户的生物模板,因此实现了对生物信息的隐私保护.与已有的随机预言模型下的多因素协议相比,该协议在满足更高安全性的同时具有更高的计算效率和通信效率,因此更满足高级别安全的移动泛在服务的应用需求. 展开更多

关键词 多因素认证密钥交换协议 标准模型 模糊提取器 签名方案

在线阅读 下载PDF 职称材料

基于大整数分解假设的强安全密钥交换协议

18

作者 符觉文 温伟强 王立斌 《密码学报》 CSCD 2015年第4期317-332,共16页

提出一种满足强安全要求且安全归约紧致的认证密钥交换协议,协议安全性可归约到标准的大整数分解假设.协议的实现基于带符号二次剩余群,且协议的安全性可归约到SDH假设.由于带符号二次剩余群上存在从SDH假设到大整数分解假设的归约,因... 提出一种满足强安全要求且安全归约紧致的认证密钥交换协议,协议安全性可归约到标准的大整数分解假设.协议的实现基于带符号二次剩余群,且协议的安全性可归约到SDH假设.由于带符号二次剩余群上存在从SDH假设到大整数分解假设的归约,因此该协议的安全性可最终归约到标准的大整数分解假设.其次,协议的安全性分析基于PACK模型.该模型允许攻击者同时发起Session State Reveal与Ephemeral Key Reveal,刻画了能力更为强大的攻击者.分析、证明显示该协议能够满足PACK模型的安全需求,因此,该协议体现出更好的安全性.此外,该协议的安全性证明满足紧致性,即无需使用分叉引理.与相关协议对比显示,该协议达到了相当的高效性,提供紧致的安全证明,而协议安全分析所基于的假设更弱,安全分析使用的模型更强,因而该协议在效率与安全性上达到了更好的平衡. 展开更多

关键词 认证密钥交换协议 标准假设 安全模型 随机预言机模型 可证明安全

在线阅读 下载PDF 职称材料

对J-PAKE协议的密码学分析

19

作者 温伟强 王立斌 马昌社 《密码学报》 2014年第5期449-455,共7页

基于口令的认证密钥交换协议是一类密码学原语,其利用共享的低熵口令获得更安全的会话密钥.J-PAKE协议是由Hao和Ryan提出的一种口令认证密钥交换协议,其设计者声称该协议满足若干种基本的安全属性,包括抵抗离线/在线字典攻击、抵抗已知... 基于口令的认证密钥交换协议是一类密码学原语,其利用共享的低熵口令获得更安全的会话密钥.J-PAKE协议是由Hao和Ryan提出的一种口令认证密钥交换协议,其设计者声称该协议满足若干种基本的安全属性,包括抵抗离线/在线字典攻击、抵抗已知密钥攻击和具备前向安全性.值得注意的是,作为一种实验性认证协议,J-PAKE协议已经在Open SSL等广泛使用的Internet协议中被实现,因此有必要对该协议展开深入的研究.在本文中,借助Bellare等人提出的安全模型,描述了一种针对J-PAKE协议的密钥复制攻击,攻破该协议的会话密钥语义安全性,并指出存在该类攻击的根本原因.进一步,我们借助一种通用的方案修复该协议,使得改进后的协议能够抵抗上述攻击.最后,将J-PAKE协议与若干相关的口令认证密钥交换协议进行比较,重点考察J-PAKE协议的计算与通信效率,并给出若干评价作为总结. 展开更多

关键词 口令认证密钥交换协议 安全模型 密钥复制攻击

在线阅读 下载PDF 职称材料

无可信第三方的加密重复数据安全删除方法 被引量：4

20

作者 张曙光 咸鹤群 +2 位作者 王利明 刘红燕 侯瑞涛 《密码学报》 CSCD 2018年第3期286-296,共11页

重复数据删除已广泛应用在公共云服务中,该技术指相同的数据副本只在云服务器存储一次,若有相同副本出现,则云服务器为上传者创建访问该数据副本的链接.数据的哈希值相同则证明数据相同,这使得明文数据重复删除较为简单.然而多数用户为... 重复数据删除已广泛应用在公共云服务中,该技术指相同的数据副本只在云服务器存储一次,若有相同副本出现,则云服务器为上传者创建访问该数据副本的链接.数据的哈希值相同则证明数据相同,这使得明文数据重复删除较为简单.然而多数用户为保护数据隐私,通常选择使用私有密钥对数据加密,然后外包至云服务器.由于用户密钥多样化,导致相同明文被加密为不同密文,云服务器无法执行重复数据删除.现存解决方案多数依赖于第三方服务器,导致方案的安全性与执行效率较低.提出一种无需可信第三方的重复数据删除方案.使用口令认证密钥交换协议与双线性映射构建加密数据冗余性识别算法,安全验证不同加密数据是否源自相同明文数据.采用同态加密算法设计加密密钥传递算法,初识上传者能够通过云服务器将加密密钥安全传递至后继上传者.持有相同数据的用户能够获取相同加密密钥,使云服务器能够实现加密数据重复删除.安全性分析与性能评估体现本文方案拥有较高的安全性与执行效率. 展开更多

关键词 重复数据删除 口令认证密钥交换协议 双线性映射 同态加密 数据流行度

在线阅读 下载PDF 职称材料