基于RLWE的双因子三方认证密钥交换协议

计算机工程与科学 ›› 2020, Vol. 42 ›› Issue (09): 1556-1562.

• 计算机网络与信息安全 • 上一篇下一篇

基于RLWE的双因子三方认证密钥交换协议

申艳梅，李亚平，王岩，王辉，黄鹂娟

（河南理工大学计算机科学与技术学院,河南焦作 454003）

收稿日期:2020-04-08 修回日期:2020-05-07 接受日期:2020-09-25 出版日期:2020-09-25 发布日期:2020-09-24
基金资助:
国家自然科学基金（61502150）；河南理工大学博士基金（B2015-42）；河南省高等学校重点科研项目（16A120013）

A RLWE-based two-factor three-party authentication key exchange protocol

SHEN Yan-mei，LI Ya-ping，WANG Yan，WANG Hui，HUANG Li-juan

（College of Computer Science and Technology,Henan Polytechnic University,Jiaozuo 454003,China）

Received:2020-04-08 Revised:2020-05-07 Accepted:2020-09-25 Online:2020-09-25 Published:2020-09-24

摘要/Abstract

摘要： 为了使格上Diffie-Hellman式密钥交换协议能够实现认证性并且适用于客户-服务器-客户模式的大规模通信，提出了一个基于环上误差学习RLWE的双因子三方认证密钥交换协议。该协议将口令和生物特征作为客户的长期密钥，实现服务器对客户的显式身份认证。首先利用环上误差学习的困难问题的优势（密钥及密文尺寸短、运行效率高）来构造密码体制；其次服务器通过口令和生物特征的哈希值传递环元素，并结合丁式错误协调机制使得通信方获得随机均匀的会话密钥。最后分析表明，该协议适用于大规模通信，提高了通信量，具有更高的安全属性，可以抵抗口令泄露用户假冒攻击。

关键词: 认证密钥交换, 环上误差学习, 丁式错误协调机制, 口令, 生物特征

Abstract: In order to enable the Diffie-Hellman-style key exchange protocol on the lattice to achieve authentication and is suitable for large-scale communication in the client-server-client mode, a two-factor three-party authentication key exchange protocol based on Ring Learning With Error (RLWE) is proposed. The protocol uses passwords and biometrics as long-term keys for the client, enabling the server to explicitly authenticate the client. Firstly, the advantages of the difficult problem of error learning on the ring (short key and cipher text size and high operating efficiency) are used to construct the cryptosystem. Secondly, the server passes ring elements through password and biometric hash values, and combines D-type error coordination. The mechanism enables the communicating party to obtain a random and even session key. The final analysis shows that the protocol is suitable for large-scale communication, improves the communication volume, has higher security attributes, and can resist the password impersonation attacks of users.

Key words: authentication key exchange, ring learning with error, D-type error coordination mechanism, password, biometric

申艳梅, 李亚平, 王岩, 王辉, 黄鹂娟. 基于RLWE的双因子三方认证密钥交换协议[J]. 计算机工程与科学, 2020, 42(09): 1556-1562.

SHEN Yan-mei, LI Ya-ping, WANG Yan, WANG Hui, HUANG Li-juan. A RLWE-based two-factor three-party authentication key exchange protocol[J]. Computer Engineering & Science, 2020, 42(09): 1556-1562.

[1]	冯峰, 周清雷, 李斌. 基于多核FPGA的HMAC-SHA1口令恢复[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1859-1868.
[2]	李斌, 周清雷, 斯雪明, 冯峰. 混合可重构的DES算核高效能口令恢复方案[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1887-1896.
[3]	陈虎, 韩建国. GPU上典型存储器难散列函数的优化[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1905-1912.
[4]	王彩芬1,2，苏舜昌1，杨小东1. 可动态更新的口令授权多秘密共享方案[J]. 计算机工程与科学, 2019, 41(09): 1597-1602.
[5]	曹守启，孙青，曹莉凌. 动态ID多因素远程用户身份认证方案的改进[J]. 计算机工程与科学, 2019, 41(04): 633-640.
[6]	王彩芬，陈丽，刘超，乔慧，王欢. 基于混沌映射的用户匿名三方口令认证密钥协商协议[J]. 计算机工程与科学, 2018, 40(03): 445-455.
[7]	苗敏敏，周治平，王杰锋. 基于加速度传感器的手机用户认证方法[J]. J4, 2015, 37(03): 508-513.
[8]	黄朝阳，吴正英，罗少兰. 一种安全高效的智能卡口令认证方案[J]. J4, 2014, 36(09): 1711-1715.
[9]	卢哲俊1，温沙蒙1，张翔2. ARM平台基于改进视觉密码认证系统的设计与实现[J]. J4, 2014, 36(01): 88-93.
[10]	周慧华1,2. 一种基于TTP的两方认证密钥交换协议[J]. J4, 2012, 34(10): 38-42.
[11]	刘辉, 程亮. 基于STK卡的OTP认证机制的设计与研究[J]. J4, 2010, 32(1): 18-20.
[12]	赵刚，唐真，李建平. 基于生物特征的密钥生成和Rijndael算法的图像加密方案[J]. J4, 2009, 31(12): 9-12.
[13]	张丽赵洋史丽敏. 基于OTP的增强型身份认证系统的研究与设计[J]. J4, 2008, 30(6): 16-17.
[14]	李永殷建平祝恩胡春风陈晖. 多指纹识别比较研究[J]. J4, 2008, 30(12): 32-35.
[15]	李玉鑑王利娟. 基于PCA的眉毛识别方法研究[J]. J4, 2008, 30(11): 28-30.

基于RLWE的双因子三方认证密钥交换协议

A RLWE-based two-factor three-party authentication key exchange protocol

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价