标准模型下可证安全的加密密钥协商协议

一般地,研究者们都假设通信双方已经共享了一个公共的长期密钥,然后利用长期密钥生成一个短期会话密钥.在接下来的通信中,仅使用短期会话密钥进行加密或认证.但是,这些长期密钥既不便于保存,也不便于记忆.在现实情况下,人们总是倾向于记忆或使用那些安全程度较低的密钥.口令就是一种被广泛应用的低安全的密钥,它们通常长度较短,随机性较差,但却便于记忆和使用.同时应注意到,由于口令本身的弱点,如果对口令使用不当,攻击者可能发起穷举字典攻击.