计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
10期
101-105
,共5页
三方密钥交换%基于口令验证%基于验证元%双线性对
三方密鑰交換%基于口令驗證%基于驗證元%雙線性對
삼방밀약교환%기우구령험증%기우험증원%쌍선성대
首先对两个基于验证元的三方口令密钥交换协议进行了安全性分析,指出它们都是不安全的.其中,LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击和不可发现字典攻击;LWZ协议不能抵抗未知密钥攻击、内部人攻击和重放攻击.对LWZ协议进行了改进,以弥补原LWZ协议的安全漏洞.最后,在DDH假设下,给出了改进协议(NLWZ协议)的安全性证明.与已有协议相比,NLWZ协议降低了计算和通信开销,其潜在的实用性更强.
首先對兩箇基于驗證元的三方口令密鑰交換協議進行瞭安全性分析,指齣它們都是不安全的.其中,LZC協議不能牴抗服務器洩露攻擊、未知密鑰共享攻擊、內部人攻擊和不可髮現字典攻擊;LWZ協議不能牴抗未知密鑰攻擊、內部人攻擊和重放攻擊.對LWZ協議進行瞭改進,以瀰補原LWZ協議的安全漏洞.最後,在DDH假設下,給齣瞭改進協議(NLWZ協議)的安全性證明.與已有協議相比,NLWZ協議降低瞭計算和通信開銷,其潛在的實用性更彊.
수선대량개기우험증원적삼방구령밀약교환협의진행료안전성분석,지출타문도시불안전적.기중,LZC협의불능저항복무기설로공격、미지밀약공향공격、내부인공격화불가발현자전공격;LWZ협의불능저항미지밀약공격、내부인공격화중방공격.대LWZ협의진행료개진,이미보원LWZ협의적안전루동.최후,재DDH가설하,급출료개진협의(NLWZ협의)적안전성증명.여이유협의상비,NLWZ협의강저료계산화통신개소,기잠재적실용성경강.
