[发明专利]使用以非一次一密加密进行加密的签名密钥的加密认证和 /或共享加密密钥的建立、包括 (但不限于 )对可延展攻击具有改进安全性的技术

摘要

使用口令(π)，客户端(C)计算服务器(S)的口令验证信息的一部分(H₁(＜C，π_C＞))，并且它们一同使用该信息对彼此进行认证，并可能使用对离线字典攻击有适应力的方法来建立密码密钥(K′)。然后，在安全信道上，基于该密码密钥，服务器将签名密钥(sk)的加密(EE(sk))发送给服务器知道验证密钥(pk)的签名方案。加密是可能的不可延展的和/或包括可解密的部分(E(sk))和用于验证通过对可解密部分进行解密所获得的解密值的验证部分(H₈(sk))。签名密钥基于该口令，并且服务器不知道该签名密钥。客户端使用口令获得该签名密钥，对消息进行签名，并向服务器返回该签名。服务器使用验证密钥来验证该签名，因而获得了客户端知道该口令的额外证据。客户端和服务器为后续的通信生成比该口令更加安全的共享密码密钥(K″)。

主权项

1、一种计算机实现的方法，用于执行密码认证，其中第一计算机系统向第二计算机系统证明知道值π，所述方法包括：第一计算机系统执行以下操作：(1)执行向第一和第二计算机系统中至少一个证明第一和第二计算机系统中另一个知道值π的预定义函数的协议，所述第一计算机系统使用用于所述协议中的数据，生成密码密钥K′；(2)通过网络接收第一值；(3)将解密方法应用于第一值以获得解密值，其中解密方法用于恢复利用以下方法进行加密的任何值M：(3A)第一加密方法，用于将M加密为第一加密值c，从而对于独立于M的任何f，c均不等于Mf(即值cM取决于M)；以及(3B)第二加密方法，用于使用所述密码密钥K′，将第一加密值c加密为第二加密值；(4)利用从操作(3)中获得的解密值中获得的签名密钥，生成消息上的数字签名；以及(5)向第二计算机系统发送结合了数字签名的数据。