通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE 协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
