82、高效可证明安全且具备强匿名性的PAKE方案与VANET视频通信QoS研究

高效可证明安全且具备强匿名性的PAKE方案与VANET视频通信QoS研究

高效可证明安全且具备强匿名性的PAKE方案

在网络安全领域，密码认证密钥交换（PAKE）方案至关重要。这里介绍一种高效可证明安全且具备强匿名性的PAKE方案。

注册阶段

服务器S会计算 $h_0((ID \parallel a) \times P) \oplus h_0(PW)$，并将智能卡交付给用户U。智能卡中存储着 $h_0()$、$h_1()$、$h_2()$、$A$ 和 $V$，其中 $h_i() : {0, 1}^* \to {0, 1}^{l_i}$，$l_i$ 和 $k_j$ 为安全参数。

认证阶段

当用户U想登录服务器S时，认证阶段启动，具体步骤如下：
1. 用户U输入密码 $PW^ $ 和身份 $ID^ $。智能卡随机选择 $r_U \in [1, n - 1]$ 和 $n_U \in {0, 1}^{k_2}$。计算 $P_U = r_U \times P$，$D = r_U \times A$，$k = h_0(D \parallel A \parallel P_U)$，$V’ = V \oplus h_0(PW^ )$，$R_U = E_k(ID^ \parallel n_U)$，$M_U = h_1(D \parallel V’ \parallel P_U \parallel n_U)$，然后将 ${M_U, R_U, P_U}$ 发送给服务器S。这里 $E$ 是使用密钥 $k$ 的IND - CPA安全对称加密。
2. 服务器S收到消息 ${M_U, R_U, P_U}