A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Password-Based Authenticated Key Exchange without Centralized Trusted Setup Troca de chaves autenticadas com base em senha sem configuração confiável centralizada

Kazuki YONEYAMA

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Quase todos os esquemas existentes de troca de chaves autenticadas (PAKE) baseadas em senha alcançam segurança simultânea no modelo padrão, contando com o modelo de cadeia de referência comum (CRS). Uma desvantagem do modelo CRS é exigir uma autoridade centralizada e confiável na fase de configuração; assim, as senhas das partes podem ser reveladas se a autoridade fizer mau uso das informações do alçapão do CRS. Existem alguns esquemas PAKE seguros no modelo simples, mas estes não são alcançáveis ​​em uma rodada constante (ou seja, contendo um número linear de rodadas). Neste artigo, discutimos como relaxar a suposição de configuração para esquemas PAKE (rodada constante). Nós nos concentramos no modelo multi-string (MS) que permite que várias autoridades (incluindo autoridades maliciosas) forneçam algumas strings de referência de forma independente. O modelo MS é uma suposição de configuração mais relaxada do que o modelo CRS porque não confiamos em nenhuma autoridade única (ou seja, apenas assumindo que a maioria das autoridades gera honestamente suas cadeias de referência). Embora o modelo MS seja ligeiramente restritivo do que o modelo simples, é uma suposição muito razoável porque é muito fácil de implementar. Construímos um esquema PAKE de três movimentos (simultaneamente seguro) no modelo MS (justamente sem oráculos aleatórios) baseado no esquema Groce-Katz PAKE. O ingrediente principal do nosso esquema é a prova de conhecimento zero não interativa extraível por simulação de múltiplas cadeias que fornece tanto a capacidade de extração da simulação quanto a propriedade de conhecimento zero de extração, mesmo que as autoridades minoritárias sejam maliciosas. Este trabalho pode ser visto como um marco em direção aos esquemas PAKE redondos constantes no modelo simples.

Publicação
IEICE TRANSACTIONS on Fundamentals Vol.E103-A No.10 pp.1142-1156
Data de publicação
2020/10/01
Publicitada
ISSN online
1745-1337
DOI
10.1587/transfun.2019DMP0006
Tipo de Manuscrito
Special Section PAPER (Special Section on Discrete Mathematics and Its Applications)
Categoria
criptografia

autores

Kazuki YONEYAMA
  Ibaraki University

Palavra-chave