新的三方密钥交换协议
来源期刊:东北大学学报(自然科学版)2009年第7期
论文作者:柳秀梅 周福才 刘广伟 常桂然
文章页码:976 - 979
关键词:口令认证;验证值;密钥交换;服务器假冒攻击;口令猜测攻击;
摘 要:针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率.
柳秀梅1,周福才2,刘广伟2,常桂然1
1. 东北大学计算中心2. 东北大学信息科学与工程学院
摘 要:针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率.
关键词:口令认证;验证值;密钥交换;服务器假冒攻击;口令猜测攻击;