对两个口令认证密钥交换协议的安全性分析

doi:10.3778/j.issn.1002-8331.2010.18.007

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (18): 18-20.DOI: 10.3778/j.issn.1002-8331.2010.18.007

对两个口令认证密钥交换协议的安全性分析

胡学先^1，2，刘文芬¹，张振峰2

1.信息工程大学信息工程学院，郑州 450002
2.中国科学院软件研究所信息安全国家重点实验室，北京100190

收稿日期:2010-03-12 修回日期:2010-05-11 出版日期:2010-06-21 发布日期:2010-06-21
通讯作者: 胡学先

Cryptanalysis of two password authenticated key exchange protocols

HU Xue-xian^1，2，LIU Wen-fen¹，ZHANG Zhen-feng²

1.Department of Information Engineering，Information Engineering University，Zhengzhou 450002，China
2.State Key Laboratory of Information Security，Institute of Software，Chinese Academy of Sciences，Beijing 100190，China

Received:2010-03-12 Revised:2010-05-11 Online:2010-06-21 Published:2010-06-21
Contact: HU Xue-xian

摘要/Abstract

摘要： 口令认证密钥交换协议使得仅共享低熵口令的用户可以通过不安全的信道安全地协商出高熵的会话密钥，由于实用性较强受到了密码学研究者的广泛关注。对最近在“标准模型下高效的基于口令认证密钥协商协议”一文中提出的协议以及在“基于验证元的三方口令认证密钥交换协议”一文中提出的协议进行了分析，指出这两个口令认证密钥交换协议都是不安全的，难于抵抗离线字典攻击，进一步分析了原协议设计或安全性证明中被疏忽之处。

关键词: 密钥交换协议, 可证明安全, 口令认证, 离线字典攻击

Abstract: Password authenticated key exchange protocol can be used for two parties sharing only a low-entropy password to establish high entropy shared keys.It has been extensively studied for its great application prosperity.In this paper，cryptanalysis of a protocol proposed by Shu et al. in the paper of “Provable Secure Encrypted Key Exchange Protocol under Standard Model”，and a protocol proposed by Li et al. in the paper of“Verifier-Based Password Authenticated Key Exchange for Three Party” has been presented.Concrete off-line dictionary attacks in which an outside adversary traverses the password dictionary and verifies its guess in off-line manner are also presented.Further，the errors in the original security proof are also analyzed.

Key words: key exchange protocol, provable security, password authenticated, off-line dictionary attack

中图分类号:

TP309

胡学先^1，2，刘文芬¹，张振峰2. 对两个口令认证密钥交换协议的安全性分析[J]. 计算机工程与应用, 2010, 46(18): 18-20.

HU Xue-xian^1，2，LIU Wen-fen¹，ZHANG Zhen-feng². Cryptanalysis of two password authenticated key exchange protocols[J]. Computer Engineering and Applications, 2010, 46(18): 18-20.

[1]	邓飞1，朱莹2. 一种可证明安全的匿名可认证密钥协商协议[J]. 计算机工程与应用, 2018, 54(5): 101-104.
[2]	贺章擎1，李红2，万美琳3，吴铁洲1. 一种基于PUF的两方认证与会话密钥交换协议[J]. 计算机工程与应用, 2018, 54(18): 17-21.
[3]	邓飞1，朱莹2 . 新的单轮无证书群认证密钥协商协议[J]. 计算机工程与应用, 2017, 53(5): 111-115.
[4]	黄茹芬，农强，黄振杰. 高效可证安全的基于证书数字签名方案[J]. 计算机工程与应用, 2013, 49(24): 55-60.
[5]	杨丽，张建中. 对一种新型代理签名方案的进一步分析和改进[J]. 计算机工程与应用, 2013, 49(22): 100-103.
[6]	项顺伯，柯文德. 有效的口令认证的三方密钥交换协议[J]. 计算机工程与应用, 2012, 48(16): 107-110.
[7]	林群1，李进2. 一个高效的可验证加密签名方案[J]. 计算机工程与应用, 2011, 47(7): 114-116.
[8]	王雯娟，黄振杰，郝艳华. 一个高效的基于证书数字签名方案[J]. 计算机工程与应用, 2011, 47(6): 89-92.
[9]	王世峰¹，张龙军²，杨晓元^1，3. 一种基于零知识证明的互联网密钥交换协议[J]. 计算机工程与应用, 2010, 46(5): 73-75.
[10]	林群¹，李进². 一个高效安全的代理签名方案[J]. 计算机工程与应用, 2010, 46(31): 115-117.
[11]	曹琛，高宇航. 改进的三方口令认证密钥交换协议[J]. 计算机工程与应用, 2010, 46(16): 88-90.
[12]	刘锋¹，高冬梅^２，徐丙莲¹，高伟¹，崔光海³. 指定接收者的可公开验证签密方案 [J]. 计算机工程与应用, 2010, 46(10): 85-87.
[13]	罗大文,何明星,李虓. 一种新的可证明安全的代理环签名方案[J]. 计算机工程与应用, 2009, 45(7): 100-102.
[14]	罗璇，曹天杰. 改进的抵抗离线字典攻击的口令更新协议[J]. 计算机工程与应用, 2009, 45(25): 118-120.
[15]	陆洁茹,苏兵. 支持ECC数字证书的IKEv2认证设计[J]. 计算机工程与应用, 2009, 45(2): 106-108.

对两个口令认证密钥交换协议的安全性分析

Cryptanalysis of two password authenticated key exchange protocols

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics