کنفرانس بین المللی فناوری اطلاعات و دانش

English

صفحه اصلی / پانزدهمین کنفرانس بین المللی فناوری اطلاعات و دانش

Cryptanalysis of two password authenticated key exchange schemes

نویسندگان :

Mohammad Ali Poorafsahi¹ Hamid Mala²

1- دانشگاه اصفهان 2- دانشگاه اصفهان

کلمات کلیدی :

Authentication،EKE،Key Exchange،LWE،PAKE،assword guessing attack

چکیده :

In the realm of password authenticated key exchange (PAKE) protocols, security and efficiency are of greatest importance. This article examines two modern PAKE schemes: the RLWE-SRP, a quantum-safe variant of the Secure Remote Password (SRP) protocol, and the ID-PAKE-PFS, an identity-based Password Authentication and Key Establishment scheme. Our analysis reveals specific vulnerabilities in both protocols: RLWE-SRP is susceptible to Denial of Service (DoS) attacks due to the lack of initial message validation, while ID-PAKE-PFS is vulnerable to password guessing attacks due to the inclusion of identities in ciphertexts. To address these vulnerabilities, we propose modifications for each of them: (1) For RLWE-SRP, we introduce a hash-based validation step in the authentication phase to verify the authenticity of initial messages. (2) For ID-PAKE-PFS, we suggest slight modification in how ciphertexts are calculated to prevent attackers from verifying password guesses. These modifications effectively strengthen both protocols against their respective vulnerabilities while maintaining their core functionalities in both classical and post-quantum environments.

لیست مقالات

لیست مقالات بایگانی شده

Improved Weighting in the Automated Texts Classification using Fuzzy Method

Hamidreza Sadrarhami - S. Mohammadali Zanjani - Ghazanfar Shahgholian

The risk prediction of heart disease by using neuro-fuzzy and improved GOA

Vahid Safari Dehnavi - Masoud Shafiee

A Deep Learning Framework for Phase-Aware Feature Representation to Improve Sound Source Direction and Distance Estimation

Zahra Abolfazli - Hamid Reza Abutalebi

A Survey on Utilizing Reinforcement Learning in Wireless Sensor Networks Routing Protocols

Ali Forghani Elah Abadi - Seyedeh Elham Asghari - Sepideh Sharifani - Seyyed Amir Asghari - Mohammadreza Binesh Marvasti

مدیریت توأم منابع و خواب ایستگاه پایه مبتنی بر یادگیری تقویتی در شبکه های فوق متراکم با ارتباطات دو طرفه

طاهره رحمتی - بهروز شاهقلی قهفرخی

بهبود کارایی بارسپاری در شبکه های سلولی با استفاده از ارتباطات مشارکتی در لایه MAC

نبیل الراشدی - رسول صادقی - وائل حسین اللامی - مهدی حمیدخانی

A Deep Neural Network-based Method for MmWave Time-varying Channel Estimation

Amirhossein Molazadeh - Zahra Maroufi - Mehrdad Ardebilipour

مدیریت دانش هوشمند مبتنی بر بازیابی-تولید افزوده شده : معماری، ارزیابی و حاکمیت برای دستیار دانش سازمانی

محمدهادی صفری نادری

جانمایی توزیع‌شده محتوا برای ذخیره‌سازی موقت در شبکه‌های سلولی کوچک با حضور کاربران مخرب

زهرا رشیدی - دکتر وصال حکمی - حانیه سلمان‌طاهری زهرا رشیدی - وصال حکمی - حانیه سلمان‌طاهری -

Secure Web-Based Control of ROS 1 Robots Using AES-256-GCM Encryption and LLM Integration

Ali Godarzvand chegini - Mohammad Arabian

بیشتر

ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 43.8.0