Resumen

El intercambio de claves autenticado basado en contraseñas (PAKE) permite a los participantes que comparten contraseñas de baja entropía ponerse de acuerdo en claves de sesión criptográficamente fuertes a través de redes inseguras. En este artículo, presentamos dos protocolos PAKE de retículos en los entornos de dos y tres partes, respectivamente, que pueden resistir ataques cuánticos y lograr autenticación mutua. Los protocolos en este artículo logran dos rondas de comunicación al utilizar cuidadosamente las propiedades divisibles del primitivo subyacente, un esquema de cifrado de clave pública seguro contra ataques de texto cifrado elegido (CCA) con un sistema de hash de proyección suave aproximada no adaptativa asociado (NA-ASPH). En comparación con otros protocolos relacionados, los protocolos PAKE de dos rondas propuestos tienen una comunicación y una sobrecarga computacional relativamente menores. En particular, el 3PAKE de dos rondas es más práctico en sistemas de comunicación a gran escala.

• Materias:Redes de radio Sistemas de información Comunicaciones inalámbricas Cifrado de bloques
• Subjects:Radio Networks Information systems Wireless communications Block ciphers
• Palabras claves:Contraseña; Intercambio de claves autenticado; Protocolos PAKE; Retículas; Ataques cuánticos; Autenticación mutua
• Keywords:Password; Authenticated key exchange; PAKE protocols; Lattices; Quantum attacks; Mutual authentication