基于RSA的网关口令认证密钥交换.ppt_第1页
基于RSA的网关口令认证密钥交换.ppt_第2页
基于RSA的网关口令认证密钥交换.ppt_第3页
基于RSA的网关口令认证密钥交换.ppt_第4页
基于RSA的网关口令认证密钥交换.ppt_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、、基于RSA的闸道器口令身份验证密钥交换协议的分析和改进、建议、 闸道器密码身份验证连接协议系统模型和攻击者模型RSA-GPAKE连接协议分离攻击有效性分离攻击防御总结闸道器密码身份验证连接协议安全目标和攻击者模型RSA-GPAKE协议回顾分离攻击有效性分离攻击防御总结, 密码身份验证密钥交换协议(PAKE )、passwordauthenticationedkeyexchangecrypto和Eurocryt是身份验证用户身份交换会话密钥分类的两个PAKE (最基本的) 三方PAKE (应用广泛,在云技术环境下)多个PAKE (特殊情况下,如组通讯)、闸道器口令身份验证密钥交换协议(GPA

2、ke )网关-基本口令exchangepkcs 2005, 首次建议在用户和身份验证服务器之间预先共享密码的用户和闸道器之间的开放通道闸道器和服务器之间的安全通道(Abdalla-Fouque-Pointcheval ),提纲, 闸道器口令身份验证连接协议的保密工作目标和攻击者模型RSA-GPAKE连接协议回顾分离攻击的有效性分离攻击的防御、GPAKE保密工作目标、 用户和闸道器间双向身份验证用户和闸道器间会话密钥语义保密工作用户和闸道器间会话密钥隐私权用户和服务器间共享密码隐私权、双向身份验证、会话密钥、GPAKE攻击者能力假设、 Dovel-Yao假设攻击者能够监听、插入、删除、修改、播放

3、开放频道的所有消息的用户密码空间有限,106这一假设是实际的: 2012年,剑桥大学学者Bonneau在7000万Yahoo的发现口令的有效保密工作强度是2.0-2.1位,“改进攻击”的历史趋势是,上线了口令估计攻击离线口令估计攻击对基于RSA的PAKE攻击分离攻击本文揭示了其威力,分离攻击的基本思想,通过与Server对话,提供“追加服务”:1)正当的用户和Server进行积极的对话,从来自Server的回复信息中找到密码相关信息(2)进行本地计算,并返回个。 本质:利用服务器无意识提供的Oracle服务!提纲、闸道器口令身份验证连接协议的安全目标和攻击者模型的RSA-GPAKE连接协议回顾

4、分离攻击的有效性分离攻击的防御总结,RSA-GPAKE连接协议回顾,2011年Wei等学者提出了以下一系列相似连接协议。 基于RSA的闸道器口令身份验证密钥交换协议j .计算机学报,2011 34(1) :3846 .基于anonymougategateway-rienmtedpassword-basedauthenti-catedkeyexchange的onr saj.eurasipjorausingonwirelescommunica doi 33603358 /10.1186/1687-1499-2011 162 .符号定义:正文分离攻击的基本思想、本质:利用服务器无

5、意识提供的互像素歧视Oracle服务(1)欺骗正当的用户与Server积极(2)从服务器的回复信息中找到密码相关信息: (2)进行本地推测,排除与回复信息不一致的密码(3)返回(1),在其中留下一个密码之前,我们的攻击方案(上线了部分)、闸道器服务器、我们的攻击方案(3) 在本地进行,不人机交互,正文攻击的计算复杂度,上线了部分:闸道器和数十次的上线了对话离线部分计算复杂度:如何防御? 另外,由于禁止模块n包括小元素因子,所以总假会话计数限制连续假会话计数删除身份验证服务器所提供的互元素差分预言功能服务不被直接拒绝,并且攻击者不能引入随机的值以确保它们找到有用的信息。在、安全性、ROM下证明了严格的形式化,总结起来,密码连接协议的失效往往是由于对潜在攻击的认识不足。 本文强调分离攻击是对基于RSA的口令身份验证密钥交换

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论