论文研究F.pdf

首先对两个基于验证元的三方口令密钥交换协议进行了安全性分析，指出它们都是不安全的。其中，LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击和不可发现字典攻击；LWZ协议不能抵抗未知密钥攻击、内部人攻击和重放攻击。对LWZ协议进行了改进，以弥补原LWZ协议的安全漏洞。最后，在DDH假设下，给出了改进协议（NLWZ协议）的安全性证明。与已有协议相比，NLWZ协议降低了计算和通信开销，其潜在的实用性更强。