摘要:Naudojant trišalį slaptažodžiu grindžiamą autentifikuotą raktų apsikeitimo (3PAKE) protokolą, du vartotojai, padedant trečiajai šaliai – patikimam serveriui, gali užtikrinti saugų sesijos raktą, jei ryšio kanalas yra neapsaugotas. Lou ir Huang pasiūlė efektyvų ir tinkamą 3PAKE, naudojantis ribotų galimybių įrenginiais: pvz., lustinėmis kortelėmis ir mobiliaisiais telefonais. Straipsnyje pateikta, kad šių įrenginių sistemą gali pažeisti atakos, siekiant atspėti slaptažodį neprisijungus, ir atakos, siekiant pažeisti vientisumą. Taigi šioms problemoms spręsti siūlomas efektyvus metodas. Be to, siūlomo protokolo abipusis autentiškumo patvirtinimas ir sesijos rakto slaptumas yra patvirtinami oficialia patikrinimo priemone.DOI: http://dx.doi.org/10.5755/j01.itc.42.3.1905
其他摘要:A Three-party Password-based Authenticated Key Exchange (3PAKE) protocol allows two users to establish a secure session key over an insecure communication channel with the help of a third party, which is a trusted server. Recently, Lou and Huang proposed a 3PAKE which is efficient and suitable for running on resource-constrained devices such as smart cards and mobile phones. In this paper, we show that their scheme is vulnerable to off-line password guessing attack and partition attack. We then propose an efficient method to fix these problems. Additionally, the mutual authentication and session key secrecy of the proposed protocol are verified using a formal verification tool.DOI: http://dx.doi.org/10.5755/j01.itc.42.3.1905
Loading...
