一種三方密鑰協(xié)商產(chǎn)生方法

基本信息

申請?zhí)?/td> CN200810044225.1 申請日 -
公開(公告)號 CN101252577A 公開(公告)日 2008-08-27
申請公布號 CN101252577A 申請公布日 2008-08-27
分類號 H04L29/06(2006.01);H04L9/08(2006.01);H04L9/32(2006.01) 分類 電通信技術(shù);
發(fā)明人 許春香;羅淑丹;張敏 申請(專利權(quán))人 天津啟云科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 610054四川省成都市建設(shè)北路二段4號
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于通信技術(shù)領(lǐng)域,涉及網(wǎng)絡(luò)通信的安全問題,特別涉及“用戶-服務(wù)器-用戶”網(wǎng)絡(luò)結(jié)構(gòu)的基于口令認(rèn)證的三方密鑰交換協(xié)議——3PAKE協(xié)議。本發(fā)明基于CDH假設(shè),利用離散對數(shù)的難解性和哈希函數(shù)的單向性,包括下述三大核心步驟:1.服務(wù)器對請求通信的雙方用戶進(jìn)行身份驗證;2.請求通信的雙方用戶對服務(wù)器身份進(jìn)行驗證;3.請求通信的用戶雙方相互進(jìn)行身份驗證。本發(fā)明克服了現(xiàn)有的S-3PAKE協(xié)議存在的發(fā)起者偽裝攻擊、響應(yīng)者偽裝攻擊、中間人攻擊和在線口令猜測攻擊的漏洞,具有抗平凡攻擊、抗中間人攻擊、抵御發(fā)起者偽裝攻擊、響應(yīng)者偽裝攻擊、抗離線猜測攻擊、抗重放攻擊、前向安全性和已知密鑰安全性,它還具有完美的抗在線猜測攻擊的特性。