基于口令认证的密钥交换协议的安全性分析
基于口令认证的密钥交换协议利用一个弱的口令实现安全通信和密钥交换.本文在串空间理论模型中引入描述DH问题的方法以及描述猜测攻击的攻击者能力,从而可以对基于口令认证的密钥交换协议的安全性进行形式化分析.提出一个对DH-EKE协议的简化,证明了该协议的安全性:口令的秘密性,认证性,以及会话密钥的秘密性.将分析方法应用到基于口令的三方密钥交换协议上,分析得出单纯基于口令的三方密钥交换协议的安全性需要满足的一个必要条件;若要保证参与方的口令不被泄漏,协议交互的步骤至少不能少于五步.
猜测攻击 串空间模型 认证性 口令认证 密码交换协议 密钥管理
李莉 薛锐 张焕国 冯登国 王丽娜
武汉大学计算机学院,武汉大学(武汉) 中国科学院软件所信息安全国家重点实验室(北京)
国内会议
北京
中文
247-252
2003-11-01(万方平台首次上网日期,不代表论文的发表时间)