检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国矿业大学计算机科学与技术学院,江苏徐州221116
出 处:《计算机工程与应用》2010年第16期88-90,173,共4页Computer Engineering and Applications
摘 要:基于三方的口令认证密钥交换(3PAKE)协议是客户通过与可信服务器共享一个口令验证元,在两客户进行通信时通过此可信服务器进行会话密钥的建立与共享,从而进行通信。首先对李文敏等人提出的协议进行安全性分析,发现该协议易受离线字典攻击和服务器泄露攻击。提出了一个改进协议,该协议能够提供双向认证、会话密钥机密性和前向安全性,能够有效抵抗多种攻击,包括离线字典攻击和服务器泄露攻击。In Three-party Password Authenticated Key Exchange(3PAKE) protocols,clients are allowed to share a password verifier with a trusted server.Then,two clients can communicate with each other through the trusted server to build and share the session key.According to the security analyses of Li et al.'s protocol,it suffers from the offline dictionary attack and server compromise attack.This paper proposes an improved protocol which can provide mutual authentication,secure session key and forward security.The improved protocol is also secure to several attacks,including offline dictionary attack and server leaked attack.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249