改进的口令认证密钥交换协议.docVIP

 改进的口令认证密钥交换协议# 柯福送，王国才** （中南大学信息科学与工程学院，长沙 410083） 5 10 15 20 摘要：口令认证密钥交换协议是用户和可信服务器通过口令动态生成会话密钥，现有的口令 认证密钥交换协议都被发现不安全，容易遭受字典攻击和服务器泄露攻击。文章分析了 LEE S W 和 KIM W H 提出的一种有效口令认证密钥协商协议遭受服务器泄露攻击的原因，并构造 了一个新的口令认证密钥交换协议，新协议共 6 步，能抵抗字典攻击和服务器泄露攻击，提 供前向安全性等性质。 关键词：口令认证；密钥交换；字典攻击；服务器泄露攻击；前向安全 中图分类号：TP309 Improved of Password Authenticated Key Exchange Protocol KE Fusong, WANG Guocai (School of Information Science and Engineering central South University, ChangSha410083) Abstract: Password authenticated key exchange is that user and trused server build session key dynamically .Existing PAKE protocols have been found to be unsafe,vulnerable to dictionary attack and server compromise attack.This paper analyzes the reason of server compromise attack to the protocol which proposed by LEE S W and KIM W H and propose a new PAKE protocol . The protocol with a total of six steps can against dictionary attack and server compromise attack , and also provide forward security. Keywords: kpassword-authentication; key exchange; dictionary attack; server compromise attack; forward security 25 0 引言 口令认证密钥交换协议使得用户能够利用便于记忆的口令，在不安全的信道上建立安全 的会话密钥。自从 Bellovin 和 Merrit 于 1992 提出第一个真正意义上的 PAKE 协议以来，研 究者们大多关注是两方的情形，即用户和服务器之间直接协商会话密钥，然而用户口令对用 30 35 40 户进行身份认证有个严重的缺陷，因为口令具有比较低的信息熵，所以容易遭受各种恶意的 攻击，最常见就是字典攻击和服务器泄露攻击。许多研究者对口令认证密钥交换协议做了大 量的研究并取得了许多成果[1-5]。文献[1]分析了一个两方口令认证密钥交换协议遭到的服务 器泄露攻击，给出改进方法，但改进的协议工程复杂，计算量较大，文献[2]给出了一个不 需加密的三方口令认证密钥交换协议，但整个过程分为 7 步，通信过程较复杂。文献[3]分 析了两个改进的协议容易遭受不可察觉的在线字典攻击，虽然分析了协议容易遭受字典攻击 的原因但未给出相应的改进方案。文献[4]给出了一个三方口令认证密钥交换协议的改进， 改进协议安全性和效率都得到了很大提高。 该文章在 LEE S W 和 KIM W H[6]提出了协议的基础之上分析了协议容易遭受服务器泄 露攻击的原因，并给出了改进方法，新协议能抵抗服务器泄露攻击，同时抵抗字典攻击，提 供前向安全性的性质。 基金项目：国家自然科学基金资助项目 作者简介：柯福送，（1985-），男，硕士，主要研究方向：网络信息安全。 通信联系人：王国才，(1963-)，男，副教授，主要研究方向为通信，网络信息安全。 E-mail: qqqcsu@csu.edu.cn -1- 1 原协议回顾 参数列表 A、S 用户 A 和服务器 S H 抗碰撞的单向哈希函数  45 50 π 用户口令 IDA 用户 A 的身份 V 服务器保存的验证信息，V?? g???? g H ( A,S ,? ) ，??? H ( A, S ,? ) 协议过程 * a (2) 收到 A 发送过来的消息后，S 从自己保存的口令文件中取出 A 的验证信息，同时