【用数论的方法攻击口令协议】Number Theoretic Attacks On Secure Password Schemes论文笔记

最新推荐文章于 2021-10-04 11:03:45 发布
最新推荐文章于 2021-10-04 11:03:45 发布
阅读量320 收藏 2
点赞数 4
分类专栏: 安全协议 口令认证 文章标签: 安全 密码学 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44249020/article/details/113853653
版权
本文深入探讨了数论方法在攻击安全口令协议中的应用,如RSA-EKE、DH-EKE和ElGamal-EKE。攻击者通过寻找协议中的数学弱点,如小因子e,进行口令猜测和解密。防御策略包括接收方检查e的因子、使用生成元等。同时,文章分析了半加密协议的脆弱性,并提出了相应的防御建议。
摘要由CSDN通过智能技术生成

Number Theoretic Attacks On Secure Password Schemes

作者:Sarvar Patel

发表:IEEE Xplore, 1997

一、EKE介绍

有关EKE的介绍可以查看我的博文Encrypted Key Exchange: Password-Based Protocols Secure Against Dictionary Attacks论文笔记。此博文中有对于EKE协议论文内容的详细介绍。除此以外可能还需要读者对于Diffie-Hellman协议、ElGamal协议有所了解。

二、攻击者分类

  • querying attacker 假冒进行询问,无欺骗能力,只能对回应的消息进行处理
  • eavesdropping attacker 可以窃听到合法的消息
  • active attacker 可以截获、加入伪造的数据包

三、数学定理

  • 定理1

如果p是素数且p-1有d为因子,则 x d ≡ a   m o d   p x^d\equiv a\ mod\ p xda mod p有解,即a是模p的d次方剩余,此时 a p − 1 d ≡ 1   m o d   p a^{\frac{p-1}{d}}\equiv 1\ mod\ p adp11 mod p。否则当 a p − 1 d ≠ 1   m o d   p a^{\frac{p-1}{d}}\ne 1\ mod\ p adp1=1 mod p时,a不是模p的d次方剩余。

  • 结论1

模p的d次方剩余的个数为 p − 1 d \frac{p-1}{d} dp1

  • 定理2

p,q是大素数且 d ∣ p − 1 d|p-1 dp1 d ∣ q − 1 d|q-1 dq1

最低0.47元/天 解锁文章
愚者上钩
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是局域网唤醒? 如何启用局域网唤醒?
cunjiu9486的博客
10-13 5779
Computers are generally started with the power on/off buttons. But in some cases, we may need to boot or start the computer from remote by using different techniques. Wake On LAN is a method that can ...
用has_secure_password对密码进行加密
wangsuting.blog
12-28 366
运行环境: rails 4.0.0 ruby2.0.0 sqlite3 活动通中的User模型中,原本用户密码是没有加密的,重构时给密码进行了加密处理。用哈希函数 bcrypt 对密码进行了不可逆的加密,得到密码的哈希值存入数据库中。在程序中使用 bcrypt,需要把 bcrypt-ruby 这个 gem 加入 Gemfile 即把gemfile...
【EKE协议Encrypted Key Exchange: Password-Based Protocols Secure Against Dictionary Attacks论文笔记
qq_44249020的博客
02-16 1908
Encrypted Key Exchange: Password-Based Protocols Secure Against Dictionary Attacks 作者:Steven M. Bellovin Michael Merritt 发表:IEEE Symposium on Research in Security and Provacy, Oakland, May 1992 一、古典密钥协商 (一)基本协议 预先共享password P,打算协商会话密钥R,T代表终端类型。用会话密钥加密返回一个
dd-wrt固件_如何安排您的计算机使用DD-WRT在特定时间唤醒
culiuman3228的博客
09-09 435
dd-wrt固件If you don’t keep your home machines running all the time, you can power them on remotely with Wake-on-LAN. Doing things manually is a pain, but you can schedule computers to wake up automatic...
加解密算法综合服务系统
qq_44109982的博客
12-14 2902
n 流密码加密 u 密钥流生成方式至少包括 RC4、“LFSR+J-K 触发器”两种方式 u 种子密钥可配置 n 对称加密 u DES 加密/AES 加密 u 加密密钥可配置 n 非对称加密 u RSA 加密算法(自己构造,模数规模<16bit,支持大于 16bit 的消息 加密) n D-H 认证协议及增强 u 必须有两个参与实体(C/S 模式),必须有网络通信部分 u 实现消息完整性验证及来源验证的增强设计 散列函数 SHA-1 或 MD5,数字签名 RSA 1.仿射加密 加密函数:Y=(AX+B
数论变换Number Theoretic Transform(NTT)
Annalovecoding的博客
10-04 5512
数论变换是用来干什么的? 数论变换是用来快速高效地计算系数为ZqZ_qZq​多项式环乘法运算结果的一个算法。 多项式定义 f(x)=∑i=0naixif(x)=\sum_{i=0}^{n}a_ix^if(x)=∑i=0n​ai​xi 多项式的根:f(x0)=0f(x_0)=0f(x0​)=0, x0x_0x0​为多项式的根 若an≠0,deg(f)=na_n \neq 0, deg(f) =nan​​=0,deg(f)=n 多项式乘法 f(x)=∑i=0naixif(x)=\sum_{i=0
数论概论》读书笔记(第一章) 什么是数论
热门推荐
LzyRapX
03-18 1万+
数论是纯粹数学的分支之一,主要研究整数的性质。 整数可以是方程式的解(丢番图方程)。有些解析函数(像黎曼ζ函数)中包括了一些整数、质数的性质,透过这些函数也可以了解一些数论的问题。透过数论也可以建立实数和有理数之间的关系,并且用有理数来逼近实数(丢番图逼近)。 按研究方法来看,数论大致可分为初等数论和高等数论。初等数论是用初等方法研究的数论,它的研究方法本质上说,就是利用整数环
RSA攻击方法总结笔记
m0_52842062的博客
08-09 3575
RSA攻击方式总结 1.模数分解 1).解题思路 ​ a).找到RSA算法中的公钥(e,n) ​ b).通过n来找到对应的p和q,然后求得φ(n) ​ c).通过gmpy2.invert或者gmpy2.gcdext可以求得e的逆元d ​ d).通过pow函数将密文解密(pow(a,b,c)函数的速度比直接写a**b mod c 要快) 2).直接分解n ​ a).通常情况下,如果n的长度小于256bit(二进制),那么可以通过本地的工具进行分解(RSATool2v17) ​ b).如
Number-theoretic-Methods-in-Statistics 作者:K.-T. FANG
04-08
根据提供的文件信息,我们可以了解到...通过与目录中的其他专著相比较,我们可以认为《Number-theoretic Methods in Statistics》将为统计学领域提供独特的视角,特别是通过数论方法来解决统计学中出现的复杂问题。
Sequential Number Theoretic Optimization Package:使用SNTO方法进行多参数全局优化-matlab开发
05-31
**序号理论优化包(Sequential Number Theoretic Optimization Package,SNTO)是针对多参数全局优化问题的一个高效工具,特别适合在多维空间中寻找最优解。该工具基于MATLAB平台开发,为科研和工程应用提供了强大的...
基于位置的社交网络中的攻击和防御:一种启发式数论方法
03-12
基于位置的社交网络中的攻击和防御:一种启发式数论方法
学习笔记——数论——约数
01-06
1.d/n 等价于n%d==0. 2.一个整数N的约数个数的上界为. 3.1-N 每个数的约数个数综合大约为N * log N 个。...数论分块: k/i (1<=i<=n) L,R每块的范围,x每块k/i的取值 for(int L=1,R;L<=n;L=R+1)
哈代数论number theory
06-27
### 哈代数论 (Number Theory by Hardy) #### 知识点概览 1. **素数理论**(Prime Number Theory) 2. **无理数理论**(Irrational Numbers) 3. **同余理论**(Congruences) 4. **费马小定理及其扩展**(Fermat...
Dolev-Yao威胁模型
qq_44249020的博客
03-13 4061
Dolev-Yao威胁模型 攻击者能力 能获得经过网络的任何消息 是网络的一个合法使用者,因而能够发起与任何其他用户的对话 有机会成为任何主体发出消息的接收者 能够冒充任何别的主体给任意主体发消息 攻击者未掌握的能力 不能猜到从足够大的空间中选出的随机数 没有正确的密钥(或私钥),攻击者不能由给定的密文恢复出明文;对于完整加密算法,攻击者也不能从给定的明文构造正确的密文 不能求出私有部分,比如,与给定的公钥相匹配的私钥 虽然能控制我们的计算和通信环境的大量公共部分,但一般他不能控制计算环境中的许多
【SRP协议】The Secure Remote Password Protocol论文笔记
qq_44249020的博客
02-19 4037
The Secure Remote Password Protocol 作者:Thomas Wu 发表:NDSS 1998 一、非对称密钥交换(AKE) 在介绍本文重点的SRP协议之前,首先先要从宏观的角度上介绍非对称密钥交换这种技术。 特点:AKE不需要加密任何协议数据流。可以抽象地理解为,交换密钥的双方互相共享一部分信息,然后利用共享的信息以及自己本身所具有的秘密可以得到一样的密钥,也就成为了他们之间唯一的会话密钥。具体地细节要通过具体协议和数学公式去理解。 优点: 简化协商加密算法的过程 避
Protecting Poorly Chosen Secrets from Guessing Attacks论文笔记
qq_44249020的博客
02-17 2040
Protecting Poorly Chosen Secrets from Guessing Attacks 作者:Li Gong, T.Mark, A.Lomas, Roger M.Needham, Jerome H.Saltzer 发表:IEEE Journal on Selected Areas in Communications, June 1993 一、猜测攻击 (一)UNIX口令系统 UNIX使用的是一个口令文件 /etc/passwd。这个文件对于每一个用户的口令p进行hash,每个口令进行h
理想的加密算法性质
qq_44249020的博客
03-13 454
加密算法理想化 用符号{M}k\{M\}_k{M}k​表示完善加密 不用密钥KKK(在对称密码体制中),或者不用与K相匹配的私钥(在公钥密码体制中),密文{M}k\{M\}_k{M}k​不提供任何求解明文消息MMM的密码分析方法。 密文{M}k\{M\}_k{M}k​,也许还有一些关于明文消息MMM的已知消息,不提供任何求解密钥KKK(在对称密码体制中)或与KKK相匹配的私钥(在公钥密码体制中)的密码分析方法。 如果没有密钥KKK,即使知道明文MMM,要想更改{M}k\{M\}_k{M}k​而不被接收者在
算法笔记数论与欧几里得算法解析
笔记中详细讲解了数论基础,如整除关系、公约数、互质数、唯一因子分解、最大公约数等概念。此外,还深入探讨了扩展欧几里得算法及其在解同余方程中的应用,以及五大常见的数论定理,包括中国余数定理、欧拉定理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值