基于口令的认证方法及用于执行该方法的装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及一种网络上的安全技术。
技术介绍
基于口令的密钥交换协议(PAKE:Password Authenticated Key Exchange)是指参与通信的两个以上的主体共享基于其中的一个以上主体所掌握的口令而加密的用于通信的密钥的过程。PAKE可根据其具体实现方式而分为基于公开密钥证书的PAKE和基于非公开密钥证书的PAKE。对于基于公开密钥证书的PAKE而言,存在的问题在于为了交换密钥而始终要有执行公开密钥认证的步骤,且在服务器的私钥被泄露时无法保障有关账户的前向安全性(forward secrecy)和后向安全性(backward security)。另外,至于为了解决这种基于公开密钥证书的问题而提出的基于非公开密钥证书的PAKE(相关规范:IEEE P1363.2以及ISO/IEC11770-4),则由于采用了将口令直接进行幂运算而存储的认证单元(verifier)构成方式,从而导致了现有的系统中数据迁移(migration)及参数(parameter)更新有困难的新问题。并且,由于采用这种方式时需要将口令与参数组(group parameter)直接结合,因此为了应对离线分析而需要相对较多的实时计算量,存在无法实现协议的消息流灵活交替的问题。
技术实现思路
本专利技术旨在解决如上所述的技术问题,本专利技术实施例的目的在于提供一种通过在现有技术中的基于口令的密钥交换协议中应用基于ID的加密...
【技术保护点】
一种基于口令的认证方法,包括如下步骤:在终端中,利用所述终端用户的ID以及与服务器交换的密钥生成因子而生成基于ID的密钥K;在所述终端中,利用将生成的所述密钥K作为对称密钥的对称密钥加密算法而对所述用户的口令进行加密,并将加密的所述口令发送给所述服务器,从而请求所述终端用户的认证;在所述终端中,从所述服务器接收针对上述认证请求的响应。
【技术特征摘要】
2012.10.31 KR 10-2012-0121951;2013.05.24 KR 10-2011.一种基于口令的认证方法,包括如下步骤:
在终端中,利用所述终端用户的ID以及与服务器交换的密钥生成因子而
生成基于ID的密钥K;
在所述终端中,利用将生成的所述密钥K作为对称密钥的对称密钥加密
算法而对所述用户的口令进行加密,并将加密的所述口令发送给所述服务器,
从而请求所述终端用户的认证;
在所述终端中,从所述服务器接收针对上述认证请求的响应。
2.如权利要求1所述的基于口令的认证方法,其中,上述密钥生成步骤
包括如下步骤:
在所述终端中,将通过终端侧随机数x计算的第一密钥要素X发送给服务
器;
在所述终端中,从所述服务器中接收第二密钥要素...
【专利技术属性】
技术研发人员:尹爻珍,权珆经,
申请(专利权)人:三星SDS株式会社,世宗大学校产学协力团,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。