[发明专利]一种基于口令的三方密钥交换方法

说明书

技术领域

本发明涉及通信安全领域，具体涉及一种基于口令的三方密钥交换协议。

背景技术

当通信双方需要在公开信道上安全通信时，为了保证通信内容的保密性，他们需要在通信前协商一个会话密钥来对将要传输的数据进行加密。由于基于口令的密钥交换协议只需要通信双方共享一个简单易记的口令，因此这种协议得到了更广泛的应用。但是由于口令的低熵性，使得这种协议更容易字典攻击。字典攻击可分为以下三类：

1.在线可检测字典攻击：攻击者尝试猜测客户的口令并进行在线通信来验证他猜测的口令的正确性，一旦攻击者口令猜测失败很容易被发现。

2.在线不可检测字典攻击：攻击者尝试猜测客户的口令并进行在线通信来验证他猜测的口令的正确性，攻击者口令猜测失败也不会被发现。因此这种情况下攻击者可以实施多次的猜测攻击。

3.离线字典攻击：攻击者猜测客户的口令并在离线的情况下验证猜测口令的正确性。

安全的基于口令的密钥交换协议应该能有效的抵御在线不可检测字典攻击和离线字典攻击。

1992年，发明人Bellovin和Merritt首先提出了一个基于口令的双方密钥交换(2PAKE)协议，通过通信双方共享的口令，该协议成功实现了通信双方的相互认证和密钥交换。此后，人们又提出了大量的2PAKE。

但是由于双方的密钥交换协议适合“客户--服务器”模式的系统，却不适合于像P2P这样有大量客户需要互相通信的系统。1995年，发明人Steiner提出了一个基于口令的三方密钥交换(3PAKE)协议，但是工程技术人员Ding和Horster指出该协议不能抵御在线不可检测字典攻击，同时工程技术人员Lin指出该协议同样不能抵御离线字典攻击，并提出了一个基于公钥技术的改进协议。2001年，发明人Lin提出了一个新的不需要公钥技术的3PAKE协议，但是该协议要比他前面提出的基于公钥的改进协议多执行两轮。2003年发明人Sun提出了一个新的3PAKE，但工程技术人员Nam很快指出该协议容易遭受中间人攻击。2004年，发明人Lee提出了一个新的3PAKE协议并声称该协议能抵御各种攻击，并提供完美的前向安全性。2007年，发明人Lu和Cao基于CCDH假设提出了一个简单高效的3PAKE协议，并声称该协议能抵御各种攻击。但随后人们分析发现该协议不能抵御中间人攻击，在线不可检测字典攻击，冒充攻击，以及离线字典攻击。

发明内容

本发明所要解决的问题是：如何提供一种基于口令的三方密钥交换建立方法，这种新3PAKE协议能够抵御现有的各种攻击，并在交换轮数和通信时间上同现有的协议相比有所改进。

本发明所提出的技术问题是这样解决的：提供一种基于口令的三方密钥交换方法，其特征在于，包括以下步骤：

S验证A发送的V_AS：若h(g^ax，A，B，S)与的后半部分相等，且S验证B发送的V_BS：若h(g^bx，A，B，S)与的后半部分相等，h(g^ax，A，B，S)和h(g^by，A，B，S)中g^x，g^y分别采用和的前半部分，则将V_SA发送给A、V_SB发送给B；

A验证S发送的V_SA：若包含g^x，且B验证S发送的V_SA：若包含g^y，则A，B分别计算共同建立双方统一的会话钥匙g^xy＝(g^y)^x＝(g^x)^y；