申请/专利权人:武汉大学
申请日:2024-04-12
公开(公告)日:2024-06-14
公开(公告)号:CN118199893A
主分类号:H04L9/32
分类号:H04L9/32;H04L9/08;H04L9/30;H04L9/06
优先权:
专利状态码:在审-公开
法律状态:2024.06.14#公开
摘要:本发明提出了一种基于随机同源置换的口令认证密钥协商方法及系统,在不增加通信开销的同时,利用随机置换算法,将同源计算的中间结果随机置换为完全不同的随机序列结果,从而抵御离线字典攻击。在共享口令和两个元素的情况下,用户和服务器首先分别生成随机元素,通过群操作获得对应序列。如果对该序列直接进行传输,无法抵御离线字典攻击。因此本方法提出,将原始序列随机置换成新的序列并发送给对方,服务器和用户将对方发送的序列还原后,双方各自计算会话密钥,完成密钥协商。在随机置换的过程中,基于口令和Merkle根哈希生成种子,以保证每次生成不同的顺序序列。本发明在抵御离线字典攻击的同时,保持通信开销仍为O2l。
主权项:1.一种基于随机同源置换的口令认证密钥协商方法,其特征在于,包括:S1:用户和服务器共享公共信息和口令;S2:用户生成对应的随机元素,进行群操作并计算对应的Merkle根,通过基于Merkle根计算的第一种子对进行群操作得到的第一序列进行随机置换,得到第二序列,将第二序列、第一种子以及用户的身份标识组成第一椭圆曲线参数后发送给服务器;S3:服务器生成对应的随机元素,进行群操作并计算对应的Merkle根,通过基于Merkle根计算的第二种子对进行群操作得到的第三序列进行随机置换,得到第四序列,将第四序列、第二种子以及服务器的身份标识组成第二椭圆曲线参数后发送给用户;S4:服务器通过第一种子对第二序列进行还原得到第一序列,并计算用于生成会话密钥的中间计算结果;用户通过第二种子对第四序列进行还原得到第三序列,并计算用于生成会话密钥的中间计算结果;服务器和用户各自根据用户的身份标识、服务器的身份标识、第一序列、第三序列、共享的口令以及各自计算得到的用于生成会话密钥的中间计算结果计算会话密钥。
全文数据:
权利要求:
百度查询: 武汉大学 一种基于随机同源置换的口令认证密钥协商方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。