加密密钥交换协议(EKE)的目的是利用安全性低的口令协商安全性高的密钥,进而利用密钥对以后的通信进行加密或身份认证,从而实现安全通信。基于验证元的EKE是针对服务器泄露攻击问题提出的。本文基于椭圆曲线密码系统的特点,给出了一个基于验证元的3EKE,该协议中,服务器通过口令实现对用户的认证;协议能够抵抗服务器泄露等攻击,并提供前向安全性等性质;协议运行一次可以获得四个会话密钥。

• 单位
  陕西省行政学院