计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2013年
1期
164-167
,共4页
口令认证密钥交换协议%服务器泄漏攻击%字典攻击%Denning-Sacco攻击%前向安全
口令認證密鑰交換協議%服務器洩漏攻擊%字典攻擊%Denning-Sacco攻擊%前嚮安全
구령인증밀약교환협의%복무기설루공격%자전공격%Denning-Sacco공격%전향안전
口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击.为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞.理论分析结果表明,改进协议具有完美前向安全性,能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击,并且仅需9次指数运算、6次哈希运算和6次异或运算,运行效率较高.
口令認證的兩方密鑰交換協議無法牴禦口令字典攻擊和服務器洩漏偽裝攻擊.為此,提齣一種改進的PAKA-X協議,用戶保存自己的口令明文,服務器存儲用戶口令明文的驗證值,由此瀰補原協議的安全漏洞.理論分析結果錶明,改進協議具有完美前嚮安全性,能牴抗Denning-Sacco攻擊、服務器洩漏攻擊、在線和離線字典攻擊以及中間人攻擊,併且僅需9次指數運算、6次哈希運算和6次異或運算,運行效率較高.
구령인증적량방밀약교환협의무법저어구령자전공격화복무기설루위장공격.위차,제출일충개진적PAKA-X협의,용호보존자기적구령명문,복무기존저용호구령명문적험증치,유차미보원협의적안전루동.이론분석결과표명,개진협의구유완미전향안전성,능저항Denning-Sacco공격、복무기설루공격、재선화리선자전공격이급중간인공격,병차부수9차지수운산、6차합희운산화6차이혹운산,운행효솔교고.
