2010年 5月
M ay 2010
华南师范大学学报 (自然科学版 )
JOURNAL O F SOU TH CH INA NORMA L UN IVERS ITY
(NA TURAL SC IEN CE ED IT ION )
2010年第 2期
N o. 2, 2010
收稿日期: 2009- 11- 09
基金项目: 国家自然科学基金资助项目 ( 60703094)
作者简介: 王立斌 ( 1972 ), 男, 广东龙门人, 博士, 华南师范大学副教 授, 硕士生 导师, 主要 研究方向: 密码学与网 络安全, Em ai:l lbw ang@ sc
nu. edu. cn.
文章编号: 1000- 5463( 2010) 02- 0040- 05
基于口令的高效语义安全的密钥交换
王立斌, 潘嘉昕, 马昌社
(华南师范大学计算机学院, 广东广州 510631)
摘要: 仅借助 H ash函数和异或运算, 构造了一种高效、可证明安全的基 于口令的密 钥交换协 议. 在 随机预言模 型下,
该协议的安全性 可紧致归约到计算 D iffie- H e llm an难题上, 从而证明该协议是语义安全的, 并能对抗离线字典攻击.
最后, 与同类协议相比, 该 协议显示出更高的执行效率与通信效率.
关键词: 基于口令的密钥交换; 语义安全; 可证明安全; 随机预言模型; D iffie- H ellm an假设
中图分类号: TP309 文献标志码: A
在开放的网络中, 2 个实体可利用密钥交换协
议协商 1个共享密钥, 用以确保通信安全. 基于口令
的协议, 能让用户摆脱对中心认证服务器的依赖, 用
户只需记忆 1个口令即可确保协议的安全性.
为密钥交换协议加入口令机制并不是一件容易
的事情. 由于口令的熵值较低以及口令空间较小等
原因, 攻击者能离线枚举口令空间以猜测口令伪装
合法用户, 称之为离线字典攻击. 不少基于口令的协
议都遭受离线字典攻击的威胁
[ 1- 4]
, 所以如何加入
口令机制确保协议的安全性, 如何证明协议的安全
性都是学者研究的热点.
传统的 EKE 协议是一个经典的解决方案, 它利
用分组密码算法加密关键的协议报文
[ 5- 10]
. 2008
年, H LBL等人
[ 1]
利用 H ash函数和异或运算对关
键的报文进行了保密, 该方法的优点在于对设备的
计算能力要求低, 能在智能卡等计算能力较低的设
备上运行. 不久以后, CHEN 等人
[ 4 ]
和 MUN ILLA 等
人
[ 2]
分别发现 H LBL等人所设计的协议具有不可
抵抗离线字典攻击的弱点, CHEN 等人给出了一个
安全的改进方案.
针对 H LBL等人的协议中存在的安全问题以
及 CH EN 等人改进方案的不足, 本文完成了以下 2
项工作: 第一, 借鉴 EKE 协议的设计思想设计出新
的协议, 克服原有协议的安全缺陷, 提高了协议的执
行效率. 第二, 对协议的安全性进行严格的证明. 通
过比较显示, 所提出的协议 ( POPKE 协议 ) 执行效
率、通信效率高于同类协议, 具有语义安全性和对抗
离线字典攻击的能力. 语义安全是密钥交换协议的
重要安全属性, 指攻击者不能获取任何有关会话密
钥的信息. POPKE 协议的语义安全性在随机预言模
型下得以证明, 这是同类工作中唯一一个得到形式
化证明的协议. 本文所采用的形式化证明方法是可
证明安全的方法. 它是目前广为接受的协议安全性
的形式化分析方法, 其核心是归约: 将攻击者成功攻
破协议的安全性, 归约到某个计算难题之上; 由于该
计算难题目前不存在有效算法, 所以成功攻破协议
的安全性是不可行的. 本文将协议的安全性紧致归
约到计算 D iffie- H e llm an难题上, 从而证明协议是
语义安全, 并能对抗离线字典攻击.
本文组织如下: 第 1章定义基于口令的密钥交
换协议的攻击模型, 明确攻击者的能力与安全性定
义; 第 2章描述了所设计的 POPKE 协议; 第 3章在
随机预言模型
[ 11]
下证明协议是语义安全的, 并具有
抵抗离线字典攻击的能力; 第 4章将 POPKE 协议与
其它同类型协议进行对比, 指出其具有更优的执行
效率, 并且是同类协议中唯一一个经形式化证明的
协议, 最后总结全文.
1 安全模型与定义
本章定义了基于口令的密钥交换协议的安全模
型, 以及一些必要的概念. 该安全模型通过定义攻击
资源评论
weixin_38740328
- 粉丝: 4
- 资源: 863
