qq_44249020的博客

利用加密的认证密钥建立协议整个协议描述的是Alice和Bob之间在可信服务器Trent的帮助下建立密钥的过程，其中Malice可能会从中进行攻击。一、协议1.0（一）前提Alice和Trent共享密钥KATK_{AT}KAT​，Bob和Trent共享密钥KBTK_{BT}KBT​（二）目标Alice和Bob想要建立一个新的共享密钥（三）协议内容Alice→Trent:Alice,Bob,{K}KATAlice\to Trent:Alice, Bob, \{K\}_{K_{AT}}Alice

Dolev-Yao威胁模型攻击者能力能获得经过网络的任何消息是网络的一个合法使用者，因而能够发起与任何其他用户的对话有机会成为任何主体发出消息的接收者能够冒充任何别的主体给任意主体发消息攻击者未掌握的能力不能猜到从足够大的空间中选出的随机数没有正确的密钥（或私钥），攻击者不能由给定的密文恢复出明文；对于完整加密算法，攻击者也不能从给定的明文构造正确的密文不能求出私有部分，比如，与给定的公钥相匹配的私钥虽然能控制我们的计算和通信环境的大量公共部分，但一般他不能控制计算环境中的许多

加密算法理想化用符号{M}k\{M\}_k{M}k​表示完善加密不用密钥KKK（在对称密码体制中），或者不用与K相匹配的私钥（在公钥密码体制中），密文{M}k\{M\}_k{M}k​不提供任何求解明文消息MMM的密码分析方法。密文{M}k\{M\}_k{M}k​，也许还有一些关于明文消息MMM的已知消息，不提供任何求解密钥KKK（在对称密码体制中）或与KKK相匹配的私钥（在公钥密码体制中）的密码分析方法。如果没有密钥KKK，即使知道明文MMM，要想更改{M}k\{M\}_k{M}k​而不被接收者在

The Secure Remote Password Protocol作者：Thomas Wu发表：NDSS 1998一、非对称密钥交换（AKE）在介绍本文重点的SRP协议之前，首先先要从宏观的角度上介绍非对称密钥交换这种技术。特点：AKE不需要加密任何协议数据流。可以抽象地理解为，交换密钥的双方互相共享一部分信息，然后利用共享的信息以及自己本身所具有的秘密可以得到一样的密钥，也就成为了他们之间唯一的会话密钥。具体地细节要通过具体协议和数学公式去理解。优点：简化协商加密算法的过程避

Number Theoretic Attacks On Secure Password Schemes作者：Sarvar Patel发表：IEEE Xplore, 1997一、EKE介绍有关EKE的介绍可以查看我的博文Encrypted Key Exchange: Password-Based Protocols Secure Against Dictionary Attacks论文笔记。此博文中有对于EKE协议论文内容的详细介绍。除此以外可能还需要读者对于Diffie-Hellman协议、ElGa

Protecting Poorly Chosen Secrets from Guessing Attacks作者：Li Gong, T.Mark, A.Lomas, Roger M.Needham, Jerome H.Saltzer发表：IEEE Journal on Selected Areas in Communications, June 1993一、猜测攻击（一）UNIX口令系统UNIX使用的是一个口令文件 /etc/passwd。这个文件对于每一个用户的口令p进行hash，每个口令进行h

Encrypted Key Exchange: Password-Based Protocols Secure Against Dictionary Attacks作者：Steven M. Bellovin Michael Merritt发表：IEEE Symposium on Research in Security and Provacy, Oakland, May 1992一、古典密钥协商（一）基本协议预先共享password P，打算协商会话密钥R，T代表终端类型。用会话密钥加密返回一个