对J-PAKE协议的密码学分析
基于口令的认证密钥交换协议是一类密码学原语,其利用共享的低熵口令获得更安全的会话密钥.J-PAKE协议是由Hao和Ryan提出的一种口令认证密钥交换协议,其设计者声称该协议满足若干种基本的安全属性,包括抵抗离线/在线字典攻击、抵抗已知密钥攻击和具备前向安全性.值得注意的是,作为一种实验性认证协议,J-PAKE协议已经在OpenSSL等广泛使用的Internet协议中被实现,因此有必要对该协议展开深入的研究.在本文中,借助Bellare等人提出的安全模型,描述了一种针对J-PAKE协议的密钥复制攻击,攻破该协议的会话密钥语义安全性,并指出存在该类攻击的根本原因.进一步,我们借助一种通用的方案修复该协议,使得改进后的协议能够抵抗上述攻击.最后,将J-PAKE协议与若干相关的口令认证密钥交换协议进行比较,重点考察J-PAKE协议的计算与通信效率,并给出若干评价作为总结.
口令认证密钥交换协议、安全模型、密钥复制攻击
1
TP309.7(计算技术、计算机技术)
广东省自然科学基金重点项目S2013020011913;华南师范大学研究生科研创新基金
2016-06-13(万方平台首次上网日期,不代表论文的发表时间)
共7页
449-455