《A Graduate Course in Applied Cryptography》Chapter 21 Authenticated Key Exchange (4)

最新推荐文章于 2023-09-08 10:25:11 发布
最新推荐文章于 2023-09-08 10:25:11 发布
阅读量251 收藏 1
点赞数
分类专栏: 研究生应用密码学课程 文章标签: 密码学 密钥交换、
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmrlinux/article/details/120260206
版权

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。

21.11  Password authenticated key exchange

口令可认证密钥交换协议的设计目的是为了抵抗“钓鱼攻击”。钓鱼攻击,即为敌手伪造一个与官方一模一样的登录界面,诱骗诚实参与者输入登录信息,从中获取一些关键的隐私信息。

为了抵抗上述“钓鱼攻击”,一种新的密钥交换协议被提了出来"password based key exchange", PAKE协议,任何参与方在已经存在一个分享完成的口令下,建立一个共享会话密钥。此处没有进一步的假设,没有CA,没有任何形式的TTP。PAKE协议的安全性与AKE的安全性定义基本相同,特别要主要的就是弱密钥导致的(线上/线下)字典攻击。

下图描述了一个基本的PAKE0协议:

                   

然而,这个PAKE0协议依然存在问题:1.当口令pw是一个弱口令时,那么窃听敌手很容易的发起一个线下字典攻击,一旦这个密钥与字典存在相关的关系,那么敌手很容易窃听到r,s。并容易通过计算得到密钥k。

为了改进上述协议的不安全情况,进一步改进协议PAKE0得到新协议PAKE1,描述如下:

此处将H当做随机谕言机,我们可以将敌手调用去解决CDH问题,如果该敌手真的能够破解该方案,当然,这只能针对消极的窃听敌手,如果是参与协议的积极敌手,那么该敌手是非常容易获得w的,最终依然可以发动字典攻击。

为了解决积极敌手带来的威胁,我们考虑PAKE2协议,描述如下:

该协议在下述引理下被证明是能够抵抗active adversary的: 

 该引理依赖于CDH困难问题的困难性。

考虑一下的一种情况,协议的执行往往是在客户端与服务器端之间,如果预先共享的密钥是在服务器有副本的。如果服务器被盗用,那么我们将如何保证协议的安全性?PAKE2是不能满足该安全性的,我们考虑以下的协议PAKE2+:

PAKE2和PAKE2+的区别在于,新加入的d的计算来源,服务器的与客户端的d并不能分别独立的计算出来,这个思想是非常朴素的,既然一方无法保密,那就两方联合生成,在CDH安全性下保证该协议是安全的。

zmrlinux
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用可组合安全的匿名认证密钥交换协议 (2010年)
05-29
针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议--πpAKE・.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie- Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数 FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 678
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
PAKE: Password-authenticated key agreement
mutourend的博客
07-20 5487
1. 引言 PAKE,即Password-authenticated key agreement,密码认证秘钥协商。 相关代码实现参见: https://github.com/RustCrypto/PAKEs 参考资料 [1] Wikipedia Password-authenticated key agreement
Key Exchange/Agreement/Distribution/Transmit 的区别
密码小仙女
09-14 1175
Key exchange: 密钥交换,从有对称密码开始,密钥交换就是指代两方的密钥交换(因为对称加密的加解密密钥是相同的),后来由于公钥密码的发展,第一个非交互式密钥交换协议被提出,就是DH密钥交换协议。如果是多方的密钥交换一般写作multi-part key exchangeKey agreement: 密钥协商,指的是两方(或者多方)均需要参与到密钥的生成过程中,均需要对最终的密钥生成具有一定的影响。如果需要增加/删除等进一步的限制属性,则还有“group key agreement”。 Key
OpenHarmony解读之设备认证:pake协议-客户端发起start请求
weixin_46669761的博客
05-29 1263
一、概述 在设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. start_pake函数,启动pake模块。 /* 函数功能:启动pake模块 函数参数: handle:hichain实例
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书涵盖了用于密码学中不同任务的实用密码系统的许多构造。 它还提供了许多案例研究来调查已部署系统的运行方式。
A Graduate Course in Applied Cryptography v0.3
10-13
A Graduate Course in Applied Cryptography v0.3 A Graduate Course in Applied Cryptography v0.3
A Graduate Course in Applied Cryptography.pdf
05-19
Dan Boneh 和 Victor Shoup 合作写的一本适合研究生学习应用密码学的书
Applied Cryptography in .NET and Azure Key Vault 1st Edition
03-02
Applied Cryptography in .NET and Azure Key Vault begins with an introduction to the dangers of data breaches and the basics of cryptography. It then takes you through important cryptographic ...
A Course In Number Theory And Cryptography
11-26
A Course In Number Theory And Cryptography (2Ed, Koblitz N, Gtm 114, Springer,1994)(600Dpi)(L)(T)(123S) Mtc
HPACK 协议规范中文版
07-23
HTTP/2 协议的一些关键特性包括:二进制分帧,连接复用,首部压缩等。首部压缩是 HTTP/2 用于减少多请求执行时数据传输量的方法。这份文档是 HTTP/2 首部压缩部分,即 HPACK 的协议规范。
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 Linux上openssh重装方法
07-19
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 需要更新openssh Linux上openssh重装方法
关于S-3PAKE协议的漏洞分析 (2009年)
05-15
通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE 协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。
《A Graduate Course in Applied CryptographyChapter 21 Authenticated Key Exchange (1)
密码小仙女
09-07 319
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路,将书上的知识点用自己的语言组织起来也是一种学习方法。 Authenticated Key Exchange 可认证密钥交换技术,...
KE、AKE、KEM 概念随笔
最新发布
qq_48163378的博客
09-08 589
KE、AKE、KEM 概念随笔
OpenHarmony解读之设备认证:pake协议-客户端接收end响应
weixin_46669761的博客
05-29 469
一、概述 在上一篇博客中提到,服务端针对客户端发起的end请求,作出了end响应,因此,本文将介绍客户端接收到end响应之后的处理过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行parse_pake_server_confirm函数解析响应消息。 /* 函数功能:解析服务端confirm消息负载 函数参数: payload:消息负载 data_type:数据类型 函数返回值: 返回pake_end_response_dat
《A Graduate Course in Applied CryptographyChapter 21 Authenticated Key Exchange (2)
密码小仙女
09-08 204
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路,将书上的知识点用自己的语言组织起来也是一种学习方法, 就是比较耗时间。 21.3 Perfect forward secrecy and a p...
OpenHarmony解读之设备认证:pake协议-服务端响应pake end请求
weixin_46669761的博客
05-29 379
一、概述 针对客户端发起的end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析收到的消息数据:parse_pake_client_confirm函数。 /* 函数功能:解析pake客户端confirm消息 函数参数: payload:消息负载部分 data_type:数据类型 函数返回值: 返回pake_end_request_data结
GROUP THEORY IN CRYPTOGRAPHY
04-11
In cryptography, group theory is used to design and analyze cryptographic protocols, such as key exchange and digital signature schemes. By using group theory, cryptographers can ensure that their ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值