A password-only mutual network authentication protocol and key exchange
protocol using a public key encryption scheme in which a server generates
a public key/secret key pair and transmits the public key to a client. The
client determines whether the public key was chosen in an acceptable
manner, and if so, continues with the protocol. Otherwise, the client
rejects authentication. If the protocol is continued, in one embodiment
the client generates a parameterp as a function of the public key and a
password (or, in an alternate embodiment, as a function of the public key
and a function of a password). If the public key space mapping function
F.sub.PK applied to p, F.sub.PK (p), is an element of the public key
message space, then the protocol continues. If F.sub.PK (p) is not an
element of the public key message space, then the client determines to
reject authentication, but continues with the protocol so that the server
does not gain any information about the password. If the client determines
to reject authentication, it will terminate the protocol at a later step
at which time the termination of the protocol cannot leak any sensitive
information. If both the client and the server accept authentication, then
session keys are generated for subsequent secure communication between the
client and server. Specific embodiments are disclosed in which RSA is used
as the public key encryption scheme.
Een wachtwoord-enig wederzijds protocol van de netwerkauthentificatie en zeer belangrijk uitwisselingsprotocol die een openbare zeer belangrijke encryptieregeling gebruiken waarin een server een openbaar zeer belangrijk/geheim zeer belangrijk paar produceert en de openbare sleutel aan een cliënt overbrengt. De cliënt bepaalt of de openbare sleutel werd gekozen op een aanvaardbare manier, en als zo, verdergaat met het protocol. Anders, verwerpt de cliënt authentificatie. Als het protocol wordt voortgezet, in één belichaming produceert de cliënt een parameterp als functie van openbare zeer belangrijk en een wachtwoord (of, in een afwisselende belichaming, als functie van zeer belangrijk en een overheidsfunctie van een wachtwoord). Als de belangrijkste ruimteafbeeldingsoverheidsfunctie F.sub.PK die op p, F.sub.PK (p) wordt toegepast, een element van de openbare belangrijkste berichtruimte is, dan gaat het protocol verder. Als F.sub.PK (p) geen element van de openbare belangrijkste berichtruimte is, dan bepaalt de cliënt om authentificatie te verwerpen, maar gaat met het protocol verder zodat de server geen informatie over het wachtwoord bereikt. Als de cliënt bepaalt om authentificatie te verwerpen, zal het het protocol bij een recentere stap eindigen wanneer de beëindiging van het protocol om het even welke gevoelige informatie niet kan lekken. Als zowel de cliënt als de server authentificatie goedkeuren, dan worden de zittingssleutels geproduceerd voor verdere veilige communicatie tussen de cliënt en de server. De specifieke belichamingen worden onthuld waarin RSA als openbare belangrijkste encryptieregeling wordt gebruikt.
