“理想格上基于验证元的三方口令认证密钥交换协议”是一篇发表在《密码学报》上的研究论文,由舒琴、王圣宝、胡斌和韩立东合作完成。该论文关注的是密码学中的三方口令认证密钥交换(3PAKE)协议,特别讨论了如何在理想格的背景下,利用验证元来提高协议的安全性,以抵御服务器泄露攻击。
现有的基于格的3PAKE协议通常是对称的,即用户的口令要么以明文形式,要么以哈希值的形式存储在服务器上,这使得协议容易受到服务器安全漏洞的威胁。针对这一问题,论文首先在通用可组合框架下定义了一个基于验证元的3PAKE理想功能,这是一种非对称的3PAKE协议设计,旨在增强用户口令的安全保护。
接下来,研究者们参考了Gao等人2017年提出的基于验证元的两方口令认证密钥交换协议,并结合Abdalla等人在构建通用可组合安全协议方面的思想,构造了一个理想格上的新型3PAKE协议。这个新协议旨在实现基于验证元的3PAKE理想功能,确保即使在服务器遭受攻击的情况下,用户口令也能得到保护。
论文还对新协议的安全性进行了证明,并通过与其他相关协议的比较,展示了在提升安全性的同时,新协议在计算和通信效率上仍然具有竞争力。该研究对于密码学领域,特别是安全的密钥交换协议设计具有重要意义,为防止服务器泄露攻击提供了新的解决方案。
关键词:三方密钥交换、口令认证、理想格、通用可组合性、服务器泄露攻击
中图分类号:TP309.7
文献标识码:A
DOI:10.13868/j.cnki.jcr.000438
引用格式(中文):舒琴,王圣宝,胡斌,韩立东.理想格上基于验证元的三方口令认证密钥交换协议[J].密码学报,2021,8(2):294–306. [DOI:10.13868/j.cnki.jcr.000438]
引用格式(英文):SHUQ, WANGSB, HUB, HANLD. Verifier-based three-party password-authenticated key exchange protocol from ideal lattices[J]. Journal of Cryptologic Research, 2021, 8(2): 294–306. [DOI: 10.13868/j.cnki.jcr.000438]