非对称口令认证密钥协商方法及系统技术方案

本申请涉及网络安全领域，公开了一种提高安全性的非对称口令认证密钥协商方法及系统。本申请使用用户口令的哈希值作为公私钥对的生成种子，直接将口令与密钥生成联系，提高了系统对服务器泄露的防御能力。进一步的，本申请提出双重加密策略，通过对公钥加密后的密文再进行对称加密，有效阻止了离线字典攻击，即使数据泄露，攻击者也无法恢复用户口令。这两大措施显著提升了数据传输和用户验证的安全性，有效防止了信息泄露与未授权访问。

【技术实现步骤摘要】

本申请涉及网络安全领域，特别涉及非对称口令认证密钥协商技术。

技术介绍

1、在当前网络安全的实践中，口令仍是最常见的用户认证手段之一，主要由于其易于记忆和使用。基于口令的认证及密钥协商协议，如传统的密码认证密钥交换(pake)协议，因此在多种网络协议中广泛应用。这些协议使得用户能够在不安全的网络环境中安全地建立会话密钥，并通过共享的秘密口令认证彼此的身份。

2、然而，大多数现有网络环境并未部署完善的公钥基础设施(pki)，该系统可以提供公钥的分发和管理。缺乏pki使得基于证书的身份验证和密钥交换方法不那么可行，因此基于口令的方法仍是首选。

3、尽管如此，现有的基于口令的认证和密钥协商方案面临多种安全挑战。尤其在服务器被侵犯的情况下，如果攻击者能够访问存储在服务器上的用户信息，就可能破解或利用这些信息进行不当认证，导致用户数据和隐私的泄露。

4、此外，随着量子计算技术的进步，当前大多数基于口令的认证协议面临着未来被量子攻击破解的风险。这种潜在威胁要求新的认证方法不仅要对传统的计算攻击具有抵抗力，还要能够抵抗未来量子计算机的本文档来自技高网...

【技术保护点】

1.一种非对称口令认证密钥协商方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述方法还包含：

3.如权利要求1所述的方法，其特征在于，所述服务器拒绝此次会话，认为用户终端认证失败的步骤，包括：服务器向用户终端发送认证失败消息，并断开与用户终端的连接。

4.如权利要求1所述的方法，其特征在于，所述用户终端选自下组：个人计算机、移动电话、平板电脑以及可进行网络通信和电子交易的智能设备。

5.一种非对称口令认证密钥协商系统，包括用户终端与服务器，其特征在于，

6.如权利要求5所述的系统，其特征在于，

7...

【技术特征摘要】

1.一种非对称口令认证密钥协商方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述方法还包含：

3.如权利要求1所述的方法，其特征在于，所述服务器拒绝此次会话，认为用户终端认证失败的步骤，包括：服务器向用户终端发送认证失败消息，并断开与用户终端的连接。

4.如权利要求1所述的方法，其特征在于，所述用户终端选...

【专利技术属性】
技术研发人员：刘胜利，韩帅，吕优，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：