一种基于复合问题的三方密钥交换协议.pdf

第27卷 第 12期 电 脑 开 发 与 应 用 (总0901) ‘1。 文章编号：1003—5850(2014)12—0001—02 一 种基于复合问题的三方密钥交换协议 曹 阳，余冬梅，潘继强，李 婧 (陕西理T学院数学与计算机科学学院，陕西 汉中 7230o0) 摘 要：为了保证网络环境的安全通信，三方密钥交换协议得到广泛关注。结合对称加密算法、异或运算，将口令 与身份进行简单复合，提出了一种三方密钥交换协议。该协议具有前向安全性，并能抵抗在线字典攻击、假冒攻击等。 关键词：身份，口令，异或运算，密钥交换 ，对称加密 中图分类号：TP393 文献标识码：A A Three-partyKeyExchangeProtocolBasedonComplexProblem CAO Yang，YUDong-mei，PAN Ji-qiang，LIJing (SchoolofMathematicsandComputerScience，ShannxiUniversityofTechnology,Hanzhong723000，China) Abstract：Inordertoguaranteethesecurityofthenetworkenvironmentcommunication，thethreekey exchangeprotocoliswidelyconcerned．Inthispaperincombinationwiththesymmetriceneryptionalgorithm, exclusiveoroperation，andpasswordandidentityhavebeencompounded，A three-padykeyexchange protocolisproposed．Theprotocoliswithforwardsecurity，andresistancetoonlinedictionaryattack，fake attack，etc． Keywords：identity，password，exclusiveoroperation，keyexchange，symmetricencryption 协议。本文结合对称加密算法、异或运算，将口令与身 引 言 份进行简单复合，安全性基于CDH，提出了一种基于 密钥交换协议的提出，主要是保障通信双方在不 复合问题的三方密钥交换协议。 安全的通信信道上通信的秘密性及数据的完整性。 1 三方密钥交换协议 文献[1]提出一种实际交换的密钥协议，但该协议不 具备认证机制，因此许多学者研究提供认证机制的密 1．1参数设置 钥协议。文献[2]提出了双方密钥交换协议(2PAKE)， S为可信第三方服务器；A，B为两个合法用户； 该协议的提出使通信双方随时可生成会话密钥进行 ida， 分别为A，B的身份识别；尸 ，PW 分别为A， 通信，无须事先约定，但其安全性得不到保证，因此三 B的口令；G为P阶循环群，P是一个大素数 ；为 G 方密钥交换协议(3PAKE)[31随即被提出。文献4【]提出 的生成元； 为安全哈唏函数； 为对称密钥，EK(m) 基于传统的公钥密码的三方密钥交换协议，协议中使 表示对消息 m进行加密 ， (m)表示对消息 m进行 用较少的轮数来实现认证，该协议要进行模幂运算， 解密。 基于此 ，文献[5】提出了基于ECC的3PAKEI~I协议。 1．2用户注册 为了提高安全性 ，文献[91对此协议进行改进 ，随后 A，B通过安全通信信道用身份标识 池 ， 向服 大量的笔者提出基于口令r”、于