|
|||||
|
|
| 基于RSA的网关口令认证密钥交换协议的分析与改进 | |
| 引用本文: | 汪定,王平,雷鸣.基于RSA的网关口令认证密钥交换协议的分析与改进[J].电子学报,2015,43(1):176. |
| 作者姓名: | 汪定 王平 雷鸣 |
| 作者单位: | 1. 北京大学信息科学技术学院,北京,100871 2. 北京大学信息科学技术学院,北京 100871; 北京大学软件与微电子学院,北京102600 3. 北京大学软件与微电子学院,北京,102600 |
| 基金项目: | 国家“973”计划(No .2009CB320703);国家自然科学基金 |
| 摘 要: | 设计安全高效的基于RSA的口令认证密钥交换协议是密码学领域的公开难题.2011年Wei等学者首次提出了一个基于RSA的可证明安全的网关口令认证密钥交换协议,并声称在随机预言模型下基于大整数的素因子分解困难性证明了协议的安全性.利用该协议中服务器端提供的预言机服务,提出一种分离攻击,攻击者只需发起几十次假冒会话便可恢复出用户的口令.攻击结果表明,该协议无法实现所声称的口令保护这一基本安全目标,突出显示了分离攻击是针对基于RSA的口令认证密钥交换协议的一种严重安全威胁.进一步指出了协议形式化安全证明中的失误,给出一个改进方案.分析结果表明,改进方案在提高安全性的同时保持了较高效率,更适于移动通信环境. |
| 关 键 词: | 网关口令认证 RSA 随机预言机模型 分离攻击 |
| 收稿时间: | 2013-07-08 |
Cryptanalysis and Improvement of Gateway-Oriented Password Authenticated Key Exchange Protocol Based on RSA |
|
| WANG Ding,WANG Ping,LEI Ming.Cryptanalysis and Improvement of Gateway-Oriented Password Authenticated Key Exchange Protocol Based on RSA[J].Acta Electronica Sinica,2015,43(1):176. | |
| Authors: | WANG Ding WANG Ping LEI Ming |
| Abstract: | |
| Keywords: | gateway-oriented password authentication RSA random oracle model separation attack |
| 本文献已被 万方数据 等数据库收录! | |
| 点击此处可从《电子学报》浏览原始摘要信息 | |
| 点击此处可从《电子学报》下载全文 | |