可证明安全的双服务器口令认证密钥交换的关键技术研究

Because Password Authentication Key Exchange (PAKE) scheme is simple and user-friendly, it has been widely used in banking, e-commerce transactions and other fields, and plays an irreplaceable role in the field of identity authentication. However, the existing single-server PAKE schemes cannot resist the internal privilege attacks or offline dictionary attacks caused by server leaks, which is the important reason that causes endless security incidents in password authentication schemes. In order to solve this problem, this project plans to study the key technologies of the two-server PAKE scheme. The objectives of this research are listed in the following: 1) to put forward the formal definition and the security model of two-server PAKE schemes; 2) to design two-server PAKE schemes of provable security and analyze security formally; 3) to implement a two-server PAKE prototype. The innovative studies of the project will effectively solve the security problem of single-server PAKE, and contribute to the advancement of the theory of universally composable security and provable security for two-server PAKE. The research results of the project will provide theoretical basis and technical supports for security issues in Internet password authentication system.

口令认证密钥交换（Password Authentication Key Exchange, PAKE）方案因其设计简单、使用方便已被广泛地应用于银行、电子商务交易等各种场合，在认证领域具有无可替代的地位。然而，现行的单服务器PAKE方案难以抵御内部特权攻击或服务器泄密所引起的离线字典攻击，是造成口令认证安全事件层出不穷的重要原因。为了解决这一问题，本课题拟研究双服务器PAKE方案的关键技术，具体包括：1) 研究双服务器PAKE方案的形式化定义和安全模型；2) 研究通用组合安全的双服务器PAKE方案的设计与形式化安全性证明方法；3) 实现双服务器PAKE方案的原型系统。本课题的创新性研究将有效地解决单服务器PAKE方案的安全问题，同时进一步扩展的通用组合安全理论与PAKE的可证明安全理论，为实现互联网口令认证系统安全提供理论基础和技术保障。

口令认证密钥交换方案因其设计简单、使用方便已被广泛地应用于银行、电子商务交易等各种场合，在认证领域具有无可替代的地位。现行的单服务器PAKE方案难以抵御内部特权攻击或服务器泄密所引起的离线字典攻击，是造成口令认证安全事件层出不穷的重要原因。为了解决这一问题，本课题主要研究双服务器PAKE方案的关键技术，具体包括：1) 研究双服务器PAKE方案的形式化定义和安全模型；2) 研究通用组合安全的双服务器PAKE方案的设计与形式化安全性证明方法；3) 实现双服务器PAKE方案的原型系统。在四年研究过程中，课题组共培养硕士研究生10名，发表了16篇学术论文与授权了2个国家发明专利，其中核心成果能有效地解决单服务器PAKE方案的安全问题，为实现互联网口令认证系统安全提供理论基础和技术保障。