两个基于验证元的三方口令密钥交换协议的分析
本文首先对两个基于验证元的三方PAKE协议进行了安全性分析,指出它们都是不安全的.其中,LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击、不可发现字典攻击;LWZ协议不能抵抗未知密钥攻击、内部人攻击、重放攻击.其次,对LWZ协议进行了改进以弥补原LZC协议的安全漏洞.与已有协议相比,改进协议(NLWZ协议)降低了计算和通信开销,实用性更强.
通信技术 三方口令密钥交换协议 安全性分析
邓少锋 邓帆 李益发
信息工程大学信息工程学院
国内会议
敦煌
中文
64-69
2009-09-01(万方平台首次上网日期,不代表论文的发表时间)