塞巴斯蒂安·加耶克;马克·曼努利斯;乔格·施温克 基于浏览器的相互身份验证的用户软件可证明的安全协议。 (英语) Zbl 1171.94347号 国际期刊申请。加密程序。 1,第4号,290-308(2009). 摘要:互联网上用户和服务器之间相互身份验证的标准解决方案是执行传输层安全性(TLS)握手过程中,服务器使用X.509证书进行身份验证,然后使用自己的密码或用户浏览器中存储的一些cookie对用户进行身份验证。然而,人类用户验证X.509证书的能力较差,这就导致了各种形式的(社会)模拟攻击。在本文中,我们引入了人类感知认证(HPA)的概念,通过图像、视频或音频序列等可识别的认证器对服务器进行安全的用户软件认证。我们在基于浏览器的相互身份验证的安全模型中正式指定HPA;为此,我们扩展了传统的Bellare-Rogaway模型来处理作为固有协议参与者的人类用户。使用HPA和经典的TLS握手,我们进一步设计了两个有效的可证明安全的密码和cookie身份验证协议。 MSC公司: 94A60型 密码学 关键词:用户意识;可证明安全的协议;相互认证;web浏览器;安全模型;web服务器;模拟攻击;可感知身份验证;密码身份验证;cookie身份验证 PDF格式BibTeX公司 XML格式引用 \textit{S.Gajek}等人,国际期刊应用。加密程序。1,第4号,290--308(2009;Zbl 1171.94347) 全文: 内政部