容错口令的认证与密钥协商方法技术

本发明专利技术提供一种容错口令的认证与密钥协商方法，该方法允许用户使用含有少量拼写错误的口令与服务器完成认证并成功协商出会话密钥，当且仅当用户输入的口令与注册口令之间的汉明距离在预定的阈值内。服务器在注册阶段存储用户口令的单向函数值，并为用户生成一个口令文件。在认证与密钥协商阶段，用户输入含有少量拼写错误的口令从服务器的口令文件中检索秘密值并用其重构出会话密钥。为了保护用户的口令，衡量两个口令之间的汉明距离，本发明专利技术利用不经意传输协议与双层秘密共享算法，在保证口令安全性的同时提升了口令的可用性。证口令安全性的同时提升了口令的可用性。证口令安全性的同时提升了口令的可用性。

【技术实现步骤摘要】
容错口令的认证与密钥协商方法


[0001]本专利技术涉及口令认证密钥协商技术，特别涉及容错口令的认证与密钥协商技术。

技术介绍

[0002]在基于口令的认证密钥协商中，用户需要先使用口令在服务器端进行注册。当用户向服务器请求服务时，服务器可以通过注册的口令验证用户的身份。如果验证通过，用户和服务器可以通过该口令协商一个会话密钥以保护后续的通信。
[0003]从安全性考虑，服务器很容易受到敌手的攻击，一旦敌手攻破服务器的数据库，存在服务器中的用户口将会被泄露，敌手可以使用泄露的口令冒充合法的用户，这对用户的隐私安全造成严重的威胁。为了保护用户的口令，最常用的方法是在服务器端存储用户口令的单向哈希值而不是用户的口令。在这种情况下，即使敌手攻破服务器，偷取到用户口令的哈希值，仍需要耗费额外的时间去破解口令的哈希值。此外，为了进一步提高口令的安全性，许多网站如Google、亚马逊、京东、淘宝等在用户设置口令时，都会对用户选择的口令做出强度评估，迫使用户设置更长更复杂的口令。
[0004]从可用性考虑，当用户在输入口令时，经常会发生输入错本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.容错口令的认证与密钥协商方法，其特征在于，包括以下步骤：系统初始化阶段：根据安全参数进行系统初始化，确定系统的公共参数，初始化任意一个对称加密方案，不经意传输方案，以及伪随机函数；注册阶段：1)用户通过安全信道将口令发送给服务器；2)收到用户的口令后，服务器选择两个随机数，其中一个用来盲化用户口令，另一个用来生成对称密钥；3)服务器使用双层秘密共享算法共享对称密钥，生成若干子秘密，并将子秘密与随机数共同存储到一个二元组集合中；4)服务器为用户生成并存储口令文件，所述口令文件包括服务器生成的对称密钥、盲化的口令、盲化口令所使用的随机数和一个二元组集合；认证与密钥协商阶段：1)服务器选取新的随机数，并使用新的随机数对口令文件中的对称密钥和二元组集合中的元素进行更新；2)服务器调用加密算法加密口令文件中的随机数、盲化的口令和更新后的二元组集合得到密文，并将密文发送给用户，其中加密密钥是更新后的对称密钥；3)服务器计算所述更新后的对称密钥的伪随机函数值，并将其设为自己的会话密钥；4)在收到密文后，用户与服务器执行不经意传输协议，从服务器的二元组集合中检索子秘密；5)用户使用双层秘密共享算法对检索到的子秘密进行重构，生成对称密钥；6)用户调用解密算法解密密文，得到口令文件中的随机数、盲化的口令和二元组集合，其中解密密钥是重构得到的对称密钥；7)用户验证是否存在一个口令，使得该口令与用户输入口令之间的汉明距离小于预定的阈值，且与解密得到的盲化口令一致；此外，用户验证...

【专利技术属性】
技术研发人员：韩云霞，许春香，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：