کنفرانس بین المللی فناوری اطلاعات و دانش

English

صفحه اصلی / پانزدهمین کنفرانس بین المللی فناوری اطلاعات و دانش

Cryptanalysis of two password authenticated key exchange schemes

نویسندگان :

Mohammad Ali Poorafsahi¹ Hamid Mala²

1- دانشگاه اصفهان 2- دانشگاه اصفهان

کلمات کلیدی :

Authentication،EKE،Key Exchange،LWE،PAKE،assword guessing attack

چکیده :

In the realm of password authenticated key exchange (PAKE) protocols, security and efficiency are of greatest importance. This article examines two modern PAKE schemes: the RLWE-SRP, a quantum-safe variant of the Secure Remote Password (SRP) protocol, and the ID-PAKE-PFS, an identity-based Password Authentication and Key Establishment scheme. Our analysis reveals specific vulnerabilities in both protocols: RLWE-SRP is susceptible to Denial of Service (DoS) attacks due to the lack of initial message validation, while ID-PAKE-PFS is vulnerable to password guessing attacks due to the inclusion of identities in ciphertexts. To address these vulnerabilities, we propose modifications for each of them: (1) For RLWE-SRP, we introduce a hash-based validation step in the authentication phase to verify the authenticity of initial messages. (2) For ID-PAKE-PFS, we suggest slight modification in how ciphertexts are calculated to prevent attackers from verifying password guesses. These modifications effectively strengthen both protocols against their respective vulnerabilities while maintaining their core functionalities in both classical and post-quantum environments.

لیست مقالات

لیست مقالات بایگانی شده

A New Routing Protocol in Internet of Vehicles Inspired of Spread Model of the Covid-19 Virus

Taha Yasin Rezapour - Esmaeil Zeinali - Reza Ebrahimi Atani - Mohammad Mehdi Gilanian Sadeghi

مکان‌یابی خطاهای کاربردها و خدمات نرم‌افزاری با کمک تولید داده آزمون با نامتغیرهای محتمل

محمد نصرتی مقدم - حسن حقیقی - مجتبی وحیدی اصل

Improving Transition Cow Index Accuracy through CatBoost-Based Prediction of First Test-Day Milk Yield

Hoda Safaeipour - Sepehr Ebadi

استخراج موارد آزمون سطح برون‌متد و درون‌کلاس از برنامه‌های شئ‌‌گرا

محمد قرشی - حسن حقیقی

بیشینه‌سازی تأثیر در شبکه‌های اجتماعی بر اساس فعالیت کاربران

فاطمه جعفری - علیرضا رضوانیان

Non-Linear Control of Cancer Model, Considering the Drug Resistance Using Feedback Based Chemotherapy Approach

Danial Kiaei - Hami Tourajizadeh

مدل یادگیری عمیق با بازنمایی چند مقیاسی زمان برای پیش‌بینی آبشار اطلاعاتی در شبکه‌های اجتماعی

مبینا پناهی - مهدی عمادی

Robustness Gap in NLP Models for Vulnerability Descriptions: Benchmarking and Data Augmentation

AmirHossein Majd - Mahdi Yousefikia - Saghar Ghasemzadeh - Amirreza Asari - Arya Khoshnavataher - Seyedeh Leili Mirtaheri

پیش‌بینی بازار فارکس با استفاده از نمودار شمعی و شبکه‌ی عصبی GRU

محمدرضا نوروزی - مریم مومنی

تاثیر مدیریت دانش مشتری بر توسعه محصول جدید و نوآورانه با رویکرد مدل سازی معادلات ساختاری با استفاده از حداقل مربعات جزئی: مطالعۀ موردی شرکت کاله

دکتر آرش خسروی - سیده فاطمه حسینی - دکتر مرتضی رجب زاده آرش خسروی - سیده فاطمه حسینی - مرتضی رجب زاده -

بیشتر

ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 43.8.0