口令認證密鑰協(xié)商協(xié)議的研究.pdf

1、當今，許多商業(yè)活動以及政府服務已經(jīng)越來越多地出現(xiàn)在開放且易受攻擊的通信網(wǎng)絡中。與意定的通信伙伴安全地通信是至關重要的，這里需要的信息安全服務是認證和密鑰協(xié)商。認證和密鑰協(xié)商協(xié)議是建立安全通信信道的基礎，在現(xiàn)實中的應用是非常廣泛的。
　　 在實際應用中，基于口令的認證密鑰協(xié)商協(xié)議適合在許多環(huán)境中實現(xiàn)，特別是在一些缺乏設備來安全地存儲隨機的長期密鑰的環(huán)境之中。本文在認真總結和分析該領域已有研究成果的基礎上，對于口令認證密鑰協(xié)商協(xié)議做

2、了進一步的研究，主要取得了以下研究成果：
　　 1.針對竊取驗證項攻擊，給出了抵抗這種攻擊的方法，提出了一個新的基于口令的認證密鑰協(xié)商協(xié)議。在該方案中，用戶記住自己的口令，而服務器僅僅存儲與口令對應的驗證信息。分析結果表明，該方案可以抵抗竊取驗證項攻擊、字典攻擊和Denning-Sacco攻擊等，并且具有前向安全性等性質(zhì)。
　　 2.提出了一個匿名的基于口令的認證密鑰協(xié)商協(xié)議，并且對所提出的協(xié)議的安全性進行了分析，分析結

3、果表明該協(xié)議在計算性Diffie-Hellman假設下，可以抵抗字典攻擊。該密鑰協(xié)商協(xié)議能夠為用戶提供隱私保護并且實現(xiàn)非關聯(lián)性，而且，該協(xié)議能夠抵抗拒絕服務攻擊。
　　 3.分析了[PNKW2007]基于RSA的口令認證密鑰協(xié)商協(xié)議，指出該協(xié)議不能抵抗e次剩余攻擊，并且給出了一個e次剩余攻擊方法。
　　 4.提出一個高效的基于RSA的口令認證密鑰協(xié)商協(xié)議，在隨機預言機模型中給出了該方案的安全性證明，同時指出該方案與已有方