研究文章雷竞技app下载苹果版

高效的双服务器密码认证密钥交换，防止字典攻击

摘要

PAKE (password -authenticated key exchange)是指客户端和服务器端共享一个密码，相互验证，同时通过交换消息建立一个加密密钥。在这种情况下，验证客户端所需的所有密码都存储在单个服务器中。如果服务器因黑客攻击甚至内部攻击而受到损害，存储在服务器上的密码就会全部暴露。在本文中，考虑这样一个场景:两台服务器合作验证一个客户端，如果其中一台服务器被泄露，攻击者仍然无法使用泄露的服务器上的信息伪装成客户端。目前的双服务器PAKE解决方案要么是对称的，即两个对等服务器对身份验证的贡献相同，要么是不对称的，即一个服务器在另一个服务器的帮助下对客户端进行身份验证。本文提出了双服务器PAKE的非对称解决方案，客户端可以与两个服务器建立不同的加密密钥。我们的协议并行运行，比现有的对称双服务器PAKE协议更高效，甚至在并行计算方面比现有的非对称双服务器PAKE协议更高效

Sonal C. Pansare, vaishali Nandedkar教授

阅读全文下载全文|访问全文