首页 >  学术交流
乔治梅森大学徐迦玉博士到访

2021521,乔治梅森大学的徐迦玉博士应中国科学院软件研究所可信计算与信息保障实验室邀请,为实验室师生作了题为“Password-Authenticated Key Exchange: Concepts and Protocols”的线上学术报告。

口令认证密钥交换协议(Password-Authenticated Key Exchange, PAKE)允许共享低熵口令的协议双方创建出密码学强度的随机密钥,且此过程仅依赖口令而无需依赖额外的公共基础设施(PKI)。非对称的口令认证密钥交换协议(Asymmetric PAKE, aPAKE)在其基础上进行加强。它通过允许参与协议的一方(即,服务方)存储口令的单向哈希值而非口令本身,以提供服务器腐化下对口令的保护。在本次学术报告中,徐迦玉博士首先回顾了PAKEaPAKE的概念及PAKE的基本构造,包括加密的密钥交换(Encrypted Key Exchange, EKE)及其变种SPAKE2协议。在此基础上,徐迦玉博士介绍了其在PAKEaPAKE的最新研究工作,主要包括(1)对SPAKE2协议的一种新型安全性分析成果;(2)第一个支持私有口令盐并抵御预计算攻击的aPAKE协议——OPAQUE协议。最后对其正在进行的研究工作及未来展望进行了介绍。在报告结束之后,徐迦玉博士与实验室师生进行了热烈的学术交流,并认真回答了提出的相关学术问题。尤其针对口令认证密钥交换协议及其标准化等方面中的若干问题进行了进一步的讨论。

徐迦玉博士的报告深入浅出,对口令认证密钥交换协议和非对称的口令认证密钥交换协议的发展历史进行了回顾,并结合当下的实际应用场景介绍相关研究工作及其意义,进一步提出了自己的见解。报告扩展了实验室师生的科研眼界,并为后续科研工作带来了新的研究思路。

 


(2021-05-25)