一种改进的跨域口令密钥交换协议-东北大学学报.PDF

第3 0 卷第 1期 东 北 大 学 学 报 ( 自 然 科 学 版 ) Vol 30 ,No . 1 2 0 0 9 年 1 月 Journal of Nort heastern U niver sity (N at ural Science) J an . 2 0 0 9 一种改进的跨域口令密钥交换协议 刘广伟 , 周恩光 , 闫　虹 , 周福才 ( 东北大学 信息科学与工程学院 , 辽宁 沈阳　110004) ( ) 摘 　　　要 : 跨域的端到端的口令认证密钥交换 C2CPA KE 协议 ,可实现不同区域的两个客户通过不同的 口令协商出共享的会话密钥 首先对 Byun2007 的 C2CPA KE 协议进行了描述 ,并针对其安全性进行了分析 , · 发现该协议易遭受口令泄露伪造攻击的安全漏洞 ,提出了一种高效的改进的跨域 口令认证密钥交换协议 该 · 协议引入公钥密码体制能够有效抵抗口令泄露伪造攻击和不可检测在线字典攻击 ,且只需要 6 步通信 安全 · 性分析表明该协议是安全有效的 · 关 　键 　词 : 安全协议 ;跨域 ; 口令认证密钥交换 ; 口令泄露伪造攻击 ;敌手 中图分类号 : TP 309 . 2 　　　文献标识码 : A 　　　文章编号 : (2009) 0 1004204 An Improved CrossReal m Cl ienttoCl ient Password Authenticated Key Exchange Protocol L I U Guangw ei , ZH O U E ng uang , YA N Hong , ZH O U Fucai ( School of Information Science Engineering , Nort heastern University , Shenyang 110004 , China . Correspondent : ZHOU Fucai , Email : fczhou @ mail . neu . edu . cn) Abstract : The clienttoclient p asswor daut henticated key exchange ( C2CPA KE ) p rotocol enables two client s from different realms to agree on a shared common session key . Describing t he C2CPA KE p rotocol of Byun2007 , it s securit y is analyzed and it is found t hat t he p rotocol is easy to suffer t he att acks due to p asswor dcomp romised imper sonation and undetected online dictionary . An imp roved C2CPA KE p rotocol is t herefore p ropo sed to int roduce t he p ublic key mechanism into system