论文部分内容阅读
身份认证和密钥交换一直是信息安全领域的重要研究课题。基于口令认证的密钥交换(Password-AuthenticatedKeyExchange,简记为PAKE)在近几十年来得到了长足发展,同时又存在着许多需要进一步研究的问题。设计PAKE协议的一个巨大难度是如何有效抵抗字典攻击,即如何防止被动或主动攻击者获取验证口令对错的任何消息。字典攻击,又称离线口令猜测攻击,是分析口令等弱密钥的特有方法。近年来,随着现代密码学的兴起并不断发展,PAKE也正处于一个不断提出新的思路和新的分析方法的阶段,如更加正式的安全性分析已开始渗入了PAKE的研究之中,当然这些还远不成熟。
本文将对PAKE协议做出较为系统的整理和研究,意在给出比较完整的解决方案。首先,本文对已有的方案进行了比较,对新近发表的一些协议提出了攻击以及改进。其次,在经典的两方场景(基本PAKE协议,如EKE)中,使用RSA加密技术的PAKE协议显得很复杂,已有的协议要么不安全,要么效率不高。本文对此提出了一个安全而又有效的RSA-PAKE协议。利用数字签名,本文还提出了构造PAKE协议使其具有口令文件保护(Resiliencetopasswordfilecompromise)的一般方法。再次,在有可信方参与协助的情况下,本文首次提出了适用于交叉领域用户间的密钥交换的一般性结果(CR-PAKE协议),其具体实现比已有的方案效率更高。最后对现有的安全模型进行了分析比较和改进,并将其用于分析证明了本文所提出的协议的安全性。