可口令认证的两方密钥交换协议之安全性改进.pdf

MicrocomputerApplicationsVo1．30，No．6，2014 研究与设计 微型 电脑应用 2014年第3O卷第6期 文章编号：1007—757X(2014)06-0007—03 可口令认证的两方密钥交换协议之安全性改进 项顺伯 ，赵 晶英 ，陈英俊 摘 要：对于 口令认证的密钥 交换协议的安全性要求，分析 Izabach~ne等提出的口令认证的两方密钥交换协议存在服务器泄 漏伪装攻击，在该协议的基础上，利用服务器不直接存储客户端的口令明文而存储 口令的验证值，提出一种新的可 口令认证 的两方密钥交换协议，并对协议进行 了安全性的分析。分析表明，所提出的新协议具有两方密钥交换协议的安全属性有所改 进。 关键词：口令认证；密钥交换协议；基于身份加密；双线性对；会话密钥 中图分类号：TP3l1 文献标志码：A EfficientPassword-AuthenticatedTwoPartyKeyExchangeProtocol XiangShunbo，ZhaoJingying，ChenYingjun (1．CollegeofComputerandElectronicInformation，GuangdongUniversityofPetrochemicalTechnology,Maoming525000，China； 2．CollegeofMechanicalElectricalEngineering，GuangdongUniversiytofPertochemicalTechnology,Maoming525000，China) Abstract：Fortherequirementsofpassword-authenticatedkeyexchangeprotocol，usingtherelevantcontentofID—basedencryption algorithm ，bilinearpairingandhashfunction，apassword—authenticatedtwopartykeyexchangeprotocolwasproposedanditwas analyzedfromtheaspectofsecuriyt．Itisshowedintheanalysisthattheprotocolhasthesecuriytrequirementsofthewtopartykey exchangeprotoco1． Keywords：Password·A·uthenticated；KeyExchangeProtocol；ID--BasedEncryption；BilinearPairing；SessionKey 下证明协议的安全性。文献 【分析文献 】手旨出，一个外部攻 0 引言 击者可成功地对用户的口令实施离线字典攻击，但没提出对 口令认证的密钥交换协议是指协议的参与方共享一个 文献 5【】协议的改进。自从基于身份加密算法提出以来，其应 或几个低熵的口令来建立一个会话密钥，从而实现不安全信 用的相关文献不是很多。文献7【j提出一种基于身份加密算法 道上的安全通信。1992年，Bellovin和 Merritt首次提出以 的可 口令认证的两方密钥交换协议，对协议的具体设计与安 Dime—Hellman密钥交换协议为基础的口令认证的两方密钥 全性都没有阐述，而且该协议存在安全性缺陷。本文在文献 交换协议，该协议实现了两方的互认证与会话密钥的建立， [71协议的基础上提 出一个新的可 口令认证的两方密钥交换 能够抵御在线口令字典攻击…。随后，大量的口令认证的两 协议，简称新协议，并对该协议进行了分析。 方2『。、三方、群组及跨域的密钥交换协议被提出。口令认 1基础知识 证的两方密钥交换协议中的两方指两个平等的用户或者客 定义 1G 和G：是阶均为素数g的乘法群