62、《从密钥封装机制到密码认证密钥交换的通用转换》

从KEM到PAKE的通用转换方法
最新推荐文章于 2025-09-08 16:03:30 发布
最新推荐文章于 2025-09-08 16:03:30 发布
阅读量42 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2023精选解读 文章标签: PAKE 密码认证密钥交换 密钥封装机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/web99/article/details/151747897

《从密钥封装机制到密码认证密钥交换的通用转换》

1. 引言

密码认证密钥交换(PAKE)协议允许两个用户在仅共享低熵密码的前提下,通过不安全信道导出一个秘密密钥。近年来,随着连接设备的激增以及在公共密钥基础设施(PKI)可能不实用或不可取的场景中对安全通信需求的增长,PAKE变得越来越重要。

它特别适用于物联网(IoT)或电子护照等场景。以物联网设备为例,由于设备数量众多,且其计算资源和连接性有限,PKI不可行。PAKE允许这些设备使用简单密码进行安全通信,并且在密码泄露时可以轻松更换。同样,在电子护照的情况下,PAKE可用于在护照和读取器之间建立安全通信,而无需PKI,提供了更便携和独立的解决方案。

PAKE的安全性总是弱于基于PKI的认证密钥交换,因为低熵密码会导致强大的字典攻击。PAKE安全模型的概念是接受这种字典攻击的可能性,但要证明它们必须在线进行,即离线无法进行密码有效性测试。与认证密钥交换相比,这种轻微的安全降级通常是可以接受的,因为在线字典攻击在实际环境中很少相关,而且PAKE的效率更高。

目前有两种主要的PAKE安全模型:Bellare - Pointcheval - Rogaway(BPR)模型和通用可组合性(UC)模型。BPR模型是基于游戏的安全模型,使用特定游戏评估对手破坏协议的能力;而UC模型是基于模拟的模型,提供更严格的安全保证。

PAKE的概念在20世纪90年代由Bellovin和Meritt通过加密密钥交换(EKE)协议正式化和分析。多年来,出现了两种主要的PAKE类别:一类使用密码来模糊交换的消息,另一类将密码作为构建必要材料(如组生成器)的随机性的一部分。然而,并非所有PAKE设计都在强大的UC安全模型中

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
《A Graduate Course in Applied Cryptography0.6》第二十一章 —— 认证密钥交换
cheese_burger_的博客
05-13 958
假设 Alice 和 Bob 希望通过不安全的网络进行安全通信。他们想用安全通道。第9章中,我们看到了如果 Alice 和 Bob 已经有了一个共享密钥1,他们是如何做到这一点的;特别是,我们研究了现实世界中的协议,如SSL和TLS记录协议,它们提供了对数据包的认证加密,并且还保证数据包按顺序发送,且没有重复。然而,这引出了一个问题:Alice 和 Bob如何建立这样一个共享密钥来开始?用于此目的的协议称为认证密钥交换 (AKE) 协议,也是本章的主题。
密码认证密钥交换协议安全性和常见攻击-更新中
song_qing_8的博客
09-24 3394
介绍密码学身份认证协议中的协议安全性要求和针对协议的各种主动攻击介绍,前向安全,未知密钥共享,
17、基于 RSA 的密码认证密钥交换方案
rgv23456789的博客
06-21 52
本文提出了一种基于短公钥指数RSA的密码认证密钥交换协议,旨在解决不平衡网络中低功耗客户端的密钥交换问题。通过分析e-残差攻击的原理,设计了改进的交互协议,防止攻击者利用公钥指数与φ(n)不互质的漏洞。协议优化了计算复杂度、内存需求和数据传输量,使其更适用于低功耗设备。通过与其他方案的对比分析,验证了新协议在效率和安全性方面的优势。
如何进行安全的公钥交换
03-03 479
综上所述,安全的公钥交换旨在解决身份认证和防篡改的问题,确保通信双方能够安全地建立信任关系并开始加密通信。现代网络环境中,PKI体系下的数字证书和标准化的密钥交换协议是广泛采用的解决方案。进行安全的公钥交换是密钥管理中的一个重要问题,特别是在公钥密码系统中,公钥需要在各方之间安全传播以保证数据的安全通信。
密钥协商(密钥交换机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 3万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
63、从密钥封装机制密码认证密钥交换通用转换
star的博客
07-09 48
本文提出了一种从密钥封装机制(KEM)到密码认证密钥交换PAKE)的通用转换方法,主要包括CAKE和OCAKE两种构造方式。这些方法受到早期EKE协议的启发,通过将密码用于加密KEM的公钥和密文,实现了安全的密钥交换。文章在通用可组合性(UC)模型下对这两种构造进行了安全性证明,并讨论了它们在不同破坏模型下的适用性。为了验证构造的可行性,文章以NIST后量子标准候选方案Crystals-Kyber为例,证明了其满足所需的模糊性和匿名性属性。最终,CAKE和OCAKE为在实际协议中引入后量子密码学提供了安全
22、非对称密码学中的密钥交换技术解析
最新发布
r7s8t的博客
09-08 60
本文深入解析了非对称密码学中的密钥交换技术,涵盖未认证密钥交换、Diffie-Hellman协议、组密钥交换认证密钥交换(AKE)以及非交互式密钥交换(NIKE)。同时探讨了各种安全模型(如基于游戏的模型和ACCE模型)、隐私属性及未来发展趋势,包括量子抗性、隐私增强、标准化与兼容性以及效率提升。通过总结与对比不同技术的特点,为读者提供了选择合适密钥交换技术的指导框架。
51、两消息认证密钥交换:实现IND - AA安全的新突破
w3x4y的博客
08-23 36
本文探讨了两消息认证密钥交换(AKE)协议的设计与实现,重点解决如何从公钥加密(PKE)构建具有IND - AA安全的两消息AKE协议的问题。通过引入基于CCA安全的Tagged-KEM和CPA安全的PKE方案,提出了一种高效且安全的AKE构造方法,实现了对密钥泄露攻击、反射攻击和状态泄露攻击的有效防御。该方案在标准模型和量子随机预言机模型(QROM)下均具有优势,为后量子时代的安全通信提供了可靠的技术支持。
65、密码学中的密钥交换与函数秘密共享技术解析
star的博客
07-11 83
本文深入探讨了密码学中的密钥交换协议与函数秘密共享(FSS)技术。首先分析了OCAKE-ElGamal与OEKE的关系及其安全性问题,接着研究了Crystals-Kyber的不可区分性、匿名性与模糊性,并探讨了其在CAKE和OCAKE协议中的安全性。随后介绍了函数秘密共享(FSS)的基本概念和现有方案,分析了信息论FSS(IT-FSS)的效率瓶颈,并提出了针对任意函数类的显式下界及其接近下界的构造方案。最后,总结了未来的研究方向,包括多-方IT-FSS、特殊函数类的研究以及与其他密码学技术的结合。
对称加密算法、密钥交换算法、非对称加密算法、数字签名、公钥证书
taoqick的专栏
03-28 3867
说到密码,我们第一个想到的就是登陆账户的密码,但是从密码学的角度来看,这种根本就不算合格的密码。 为什么呢,因为我们的账户密码,是依靠隐蔽性来达到加密作用:密码藏在我心里,你不知道,所以你登不上我的账户。 然而密码技术认为,「保密」信息总有一天会被扒出来,所以加密算法不应该依靠「保密」来保证机密性,而应该做到:即便知道了加密算法,依然无计可施。说的魔幻一点就是,告诉你我的密码,你依然不知道我的...
PKI - 03 密钥管理(如何进行安全的公钥交换)
小工匠
02-07 8693
1.用户A和用户B已经安全的交换了公钥(通过离线确认)2.用户B和用户C已经安全的交换了公钥(通过离线确认)3.用户A和用户C能否通过用户B的帮助,安全的交换公钥呢?用户B能够扮演类似一个受信任的介绍者的角色,因为它是被用户A和C两者都信任的。1.用户B通过自己的私钥给用户A的公钥做签名并把它发送给用户C2.用户B通过自己的私钥给用户C的公钥做签名并把它发送给用户A3.用户A和C能够验证签名,因为他们早已拥有了用户B的公钥其中用户B作为受信任的介绍者,可以帮助用户A和用户C安全地交换公钥。
网络安全协议(三)--基本安全协议
qq_39251759的博客
10-02 8132
安全协议 是建立在密码体制基础上的一种通信协议,计算机网络或分布式系统中的参与者通过安全协议的消息步,借助于密码算法来达到密钥分配、身份认证、信息保密以及安全地完成电子交易等目的。 安全协议的目的 安全协议是一种通信协议,它的主要目的是利用密码技术实现网络通信中的密钥分发和身份认证。安全协议是网络通信安全系统的基础,是实现计算机网络安全的关键。安全协议的目标分为认证性、非否认性、可追究性、公平性四种,其中,认证性应用最为广泛和重要。 安全协议的分类 根据参与者以及密码算法的使用情况进行分类,可以分为七类:
扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的难点,以及身份认证的必要性
andylau00j的专栏
01-17 2833
文章目录 ★先插播一个安全通告 ★方案1——单纯用“对称加密算法”的可行性 ★方案2——单纯用“非对称加密算法”的风险 ★方案2失败的根源——缺乏【可靠的】身份认证 ★身份认证的几种方式 ★如何解决 SSL 的身份认证问题——CA 的引入 ★方案3——基于 CA 证书进行密钥交换 ★关于“客户端证书”的补充说明 ★总结 ★先插播一个安全通告   就
eclipse实现可认证的DH密钥交换协议
老油子的博客
12-27 1285
认证的DH密钥交换协议 一、实验目的 通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议),能够编写简单的实验代码进行正确的协议实现和验证。 二、实验要求 熟悉DH密钥交换算法基本原理; 理解原始DH密钥交换算法存在的中间人攻击; 理解简化STS协议抗中间人攻击的原理。 掌握使用java编写实验代码进行正确的简化STS协议实现和验证。 三、 开发环境 JDK 1.7,Java开发环境(本实验采用Windows+eclipse作为实验环境),要求参与实验的同学按照对称加密提供的方法,提前安装好
密钥交换方法 在线可信任第三方、Merkle Puzzles及Diffie-Hellman原理简介
新手村
10-19 3064
密钥交换方法 关于我密码学分类中的文章,之前讲到的加密方法,甚至是保护完整性的MAC都需要双方各持有相应的Key才能达到相应的效果。之前的前提都是假设双方都持有这个Key,而Key如何交换并没有做太多的讨论。 在线可信任第三方 OnlineTrusted Third Party 原理: 假设Alice与Bob需要相互通信,需要相互交换密钥(Kab),Alice持有自己的Ka,B
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换密钥协商)算法及其原理
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
迪菲-赫尔曼密钥交换
雜貨鋪
03-04 4787
原文地址:https://zh.wikipedia.org/wiki/%E8%BF%AA%E8%8F%B2%EF%BC%8D%E8%B5%AB%E5%B0%94%E6%9B%BC%E5%AF%86%E9%92%A5%E4%BA%A4%E6%8D%A2   迪菲-赫尔曼密钥交换 维基百科,自由的百科全书 跳转至: 导航、 搜索 本条目没有列出任
SSL支持的认证密钥交换方法
JC_WorkSpace的专栏
06-01 3972
SSL支持的认证密钥交换方法   一共有5中方法: 一、RSA: a)        服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的RSA公钥);服务端不需要发送server_key_exchange;客户端产生pre_master_secret(次密钥)后,利用上述证书中的RSA公钥对其加密,并通过client_key_exchan
TLS协议分析 (五) handshake协议 证书与密钥交换
zhangtaoym的博客
04-10 6673
转自:http://chuansong.me/n/1281554552959 5.4. handshake — Server Certificate 当服务器确定了CipherSuite后,根据CipherSuite里面的认证算法,如果需要发送证书给客户端,那么就发送 Server Certificate消息给客户端。Server Certificate总是在ServerHello之后
自动将密钥转换为64字节一行格式化的工具
这些标准有助于确保在不同系统之间进行密钥交换时,能够保持密钥的完整性和一致性。 当我们提及“PKCS密钥格式化工具”,它通常指的是可以按照PKCS标准处理密钥数据的软件工具。这样的工具能够将密钥数据按照特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值