检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]广东石油化工学院计算机与电子信息学院,广东茂名525000
出 处:《计算机工程》2013年第1期164-167,共4页Computer Engineering
基 金:广东省自然科学基金资助项目(8152500002000003);广东高校优秀青年创新人才培育基金资助项目(201180)
摘 要:口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向安全性,能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击,并且仅需9次指数运算、6次哈希运算和6次异或运算,运行效率较高。Password-authenticated key exchange protocol can not resist dictionary attack and server compromising attack,so this paper proposes an improved PAKA-X protocol.A user stores his password,while the server stores a verifier for user's password.Analysis result shows that the proposed protocol has perfect forward secrecy,can resist the Denning-Sacco attack,server compromising attack,on-line dictionary attack,off-line dictionary attack and man-in-the-middle attack.And it has only 9 exponentiation computations,6 hash-function computations and 6 exclusive-or computations,so it has reliable efficiency.
关 键 词:口令认证密钥交换协议 服务器泄漏攻击 字典攻击 Denning-Sacco攻击 前向安全
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.12