论文部分内容阅读
口令认证密钥交换协议使得仅共享低熵口令的两方可以安全地协商出一个高熵的会话密钥,由于实用性较强受到了密码学研究者的广泛关注。对殷胤等在“标准模型下可证安全的加密密钥协商协议”一文中提出的协议进行了分析,指出该协议是不安全的,难于抵抗一个甚至不知道任何秘密信息的外部攻击者实施的假冒服务器攻击,进一步分析了原协议安全性证明中被疏忽之处。