专栏首页arxiv.org翻译专栏通过低熵密钥实现分散式安全电子邮件和信息传递中身份验证和密钥管理自动化(CS CR)
原创

通过低熵密钥实现分散式安全电子邮件和信息传递中身份验证和密钥管理自动化(CS CR)

我们重新审视了去中心化的端到端加密电子邮件和安全消息传递中的实体认证问题,然后提出了一种基于密码-认证密钥交换(PAKE)的实用的、可自我维持的加密解决方案。这不仅允许用户通过共享的低熵密钥(如可记忆的单词等)进行相互认证,而不需要公钥基础设施或可信赖的第三方,而且还为自动化和一系列的密码学增强功能铺平了道路;通过最小化人为错误的影响,提高了安全性,并有可能提高可用性。首先,我们研究了基于语音的带外认证的一些漏洞,特别是针对懒人用户的组合式攻击,我们以安全的电子邮件解决方案为背景进行分析。接下来,我们提出了利用 PAKE 实现实体认证并建立共享的高熵密钥的安全平等性测试问题。我们的解决方案适用于离线设置,与电子邮件和现代信息传递系统固有的异步性质兼容。推荐的方法可以增强密钥管理,如自动密钥更新和未来的密钥对认证、多设备同步、安全的秘密存储和检索,以及在主要的对称密钥设置中实现后量子安全的可能性,并促进前向保密性和可抵赖性。我们还讨论了使用可审计的 PAKE 来减轻认证协议中的一类在线猜测和中止攻击。

原文题目:Authentication and Key Management Automation in Decentralized Secure Email and Messaging via Low-Entropy Secrets

原文:We revisit the problem of entity authentication in decentralized end-to-end encrypted email and secure messaging to propose a practical and self-sustaining cryptographic solution based on password-authenticated key exchange (PAKE). This not only allows users to authenticate each other via shared low-entropy secrets, e.g., memorable words, without a public key infrastructure or a trusted third party, but it also paves the way for automation and a series of cryptographic enhancements; improves security by minimizing the impact of human error and potentially improves usability. First, we study a few vulnerabilities in voice-based out-of-band authentication, in particular a combinatorial attack against lazy users, which we analyze in the context of a secure email solution. Next, we propose solving the problem of secure equality test using PAKE to achieve entity authentication and to establish a shared high-entropy secret key. Our solution lends itself to offline settings, compatible with the inherently asynchronous nature of email and modern messaging systems. The suggested approach enables enhancements in key management such as automated key renewal and future key pair authentications, multi-device synchronization, secure secret storage and retrieval, and the possibility of post-quantum security as well as facilitating forward secrecy and deniability in a primarily symmetric-key setting. We also discuss the use of auditable PAKEs for mitigating a class of online guess and abort attacks in authentication protocols.

原文作者:Itzel Vazquez Sandoval, Arash Atashpendar, Gabriele Lenzini

原文地址:https://arxiv.org/abs/2005.10787

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 学习电子商务产品搜索的鲁棒模型(CS CL)

    显示不符合搜索查询意图的项目会降低电子商务中的客户体验。这些不匹配是由于排名算法对搜索日志中的点击和购买等嘈杂行为信号的反事实偏见导致的。缓解这个问题需要大量的...

    刘持诚
  • 通过多摄像头域自适应进行无监督车辆计数(CS CV)

    监测城市中的车辆流量是改善城市环境和市民生活质量的关键问题。图像是感知和评估大面积车辆流动的最佳传感方式。目前图像中的车辆计数技术依赖于大量的注释数据,随着新的...

    刘持诚
  • 监督领域自适应:我们一直都在做图形嵌入吗?(CS LG)

    当训练数据和测试数据的分布不同时,机器学习模型的性能往往会受到影响。领域自适应就是缩小数据集之间分布差距的过程。在本文中,我们展示了现有的领域适配方法可以被表述...

    刘持诚
  • Model-Based 两篇paper

    Plan Online, Learn Offline: Efficient Learning and Exploration via Model-Based C...

    用户1908973
  • 深度学习时代中的新兴多agent通信(CS CL)

    通过语言进行合作的能力是人类的基本特征。随着深度人工网络的感知,运动和计划能力的增强,研究人员正在研究他们是否还可以开发一种共享的语言进行交互。从科学的角度来看...

    小童
  • 用于分析股票所有权网络的Dirichlet网络分布的非对角线混合物(社会和信息网络)

    在对复杂网络的研究中,块模型被广泛应用。基石模型是随机块模型(SBM),在过去几十年中被广泛使用。然而,SBM在分析复杂网络时受到限制,因为该模型实质上是一个随...

    Jillchen996
  • 计算思维作为解决问题的能力研究:基于工程和社会科学心理的比较(CS CS)

    21世纪人必须具备的最重要能力之一是批判性思维和解决问题的技能。 人们需要向孩子传授专注于解决问题的技能,尤其是从小学起,这参考了先前针对K-12的研究。计算思...

    Rosalie
  • 模拟电站中的联合数据治理(CS CY)

    灵活的电力网络通过ICT系统不断协调和优化运营。覆盖数据网格传达有关电网状态以及家庭和工业中电力需求和生产状态的信息。因此,数据是影响电力成本和电网资产可用性的...

    小童
  • 深层神经网络输入输出层在对抗性防御中的作用探讨(CS LG)

    深层神经网络是一种在前景预测、计算机视觉、语言处理等领域都取得了最新成果的学习模型,然而,已有研究表明,存在某些特定输入不会误导人类,但可能会完全误导模型,这些...

    Elva
  • 语义分割--Deep Dual Learning for Semantic Image Segmentation

    Deep Dual Learning for Semantic Image Segmentation ICCV2017

    用户1148525

扫码关注云+社区

领取腾讯云代金券