研究文章雷竞技app下载苹果版

利用ECC进行高效的双服务器认证验证

摘要

PAKE (Password Authenticated Key Exchange)协议是一种加密协议，允许客户端和服务器端共享密码知识，通过交换消息而不显式地透露密码来相互验证并建立加密密钥。一般来说，客户端认证所需的所有密码都存储在一个服务器上。但是，当这样的服务器受到威胁时，大量客户的密码就会立刻暴露出来。在这种方案中，验证密码的能力被分散在两个或多个服务器之间。如果任何服务器被泄露，攻击者仍然不能假装是客户端，他/她不能从泄露的服务器上访问信息。目前的双服务器PAKE解决方案要么是对称的，即两个对等服务器对身份验证的贡献相同，要么是不对称的，即一个服务器在另一个服务器的帮助下对客户端进行身份验证。本文提出了一种双服务器PAKE的对称解决方案，当用户注册为客户端时，用户名和密码的相关信息将通过web服务转发到web服务器，通过Diffie-Hellman密钥交换和ECC算法对其进行加密，生成一个公钥并通知客户端进行解密。加密的数据被破坏并在没有。系统的活动服务器，当且仅当可信用户登录系统时，这些服务器将被统一。为了保护隐私，系统还提供了两步移动验证系统，通过向真实用户的手机发送随机数。

Seema P. Nakhate, R. M. Goudar教授

阅读全文下载全文|访问全文