检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:舒琴 王圣宝[1] 胡斌[1] 韩立东[1] SHU Qin;WANG Sheng-Bao;HU Bin;HAN Li-Dong(School of Information Science and Engineering,Hangzhou Normal University,Hangzhou 311121,China)
机构地区:[1]杭州师范大学信息科学与工程学院,杭州311121
出 处:《密码学报》2021年第2期294-306,共13页Journal of Cryptologic Research
基 金:国家重点研发计划(2017YFB0802000);国家自然科学基金青年科学基金(61702152,61702153)。
摘 要:现有基于格的3PAKE协议皆属于对称协议,即用户口令被以明文或哈希值的形式存储在服务器上,这使得协议易遭受服务器泄露攻击.而基于验证元的格基3PAKE协议则可以抵抗这类攻击.因此,首先在通用可组合框架下,基于Gentry等人提出的非对称口令认证密钥交换理想功能,定义了基于验证元的3PAKE理想功能.然后,基于Gao等人于2017年所提出的理想格上基于验证元的两方口令认证密钥交换协议,并同时借鉴Abdalla等人关于构造通用可组合安全协议的设计思想,构造出一个理想格上基于验证元的3PAKE协议.接着,证明新协议可以安全地实现基于验证元的3PAKE理想功能.最后,通过与相关协议进行比较,表明新协议在提高了安全性的情况下,仍与它们具有相当的计算与通信效率.Currently,all the existing lattice-based 3PAKE protocols are symmetric,i.e.,in such a protocol the user’s password is stored in the form of plaintext or hash value on the server,which makes the protocol vulnerable to server leakage attacks.Oppositely,a verifier-based lattice-based 3PAKE protocol can resist this kind of attacks.Based on Gentry et al.’s ideal function of asymmetric password authenticated key exchange,we first define the ideal function of 3PAKE based on verifier.Then,combining the idea of the verifier-based two-party password authenticated key exchange protocol of Gao et al.we propose a verifier-based 3PAKE protocol using ideal lattices.We prove that our new protocol realizes the ideal function of 3PAKE based on verifier.Finally,by comparing with the related protocols,it is shown that the protocol has comparable computing and communication efficiency while on the other hand enjoys a better security level.
关 键 词:三方密钥交换 口令认证 理想格 通用可组合性 服务器泄露攻击
分 类 号:TP309.7[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.219.61.156