Forward Secrecy for SPAKE2

LOPEZ BECERRA, José Miguel; OSTREV, Dimiter; Skrobot, Marjan

Télécharger

Communication publiée dans un ouvrage (Colloques, congrès, conférences scientifiques et actes)

Forward Secrecy for SPAKE2

LOPEZ BECERRA, José Miguel; OSTREV, Dimiter; Skrobot, Marjan

2018 • In Baek, Joonsang; Willy, Susilo (Eds.) Provable Security

Peer reviewed

Permalien
https://hdl.handle.net/10993/37390

Documents (1)Envoyer vers Détails Statistiques Bibliographie Publications similaires

Documents

Texte intégral

CRprovsec.pdf

Postprint Auteur (405.65 kB)

Télécharger

Tous les documents dans ORBilu sont protégés par une licence d'utilisation.

Envoyer vers

RIS BibTex APA Chicago Permalink X Linkedin

Détails

Mots-clés :

Provable Security; Password-Authenticated Key Exchange; Forward Secrecy

Résumé :

[en] Currently, the Simple Password-Based Encrypted Key Exchange (SPAKE2) protocol of Abdalla and Pointcheval (CT-RSA 2005) is being considered by the IETF for standardization and integration in TLS 1.3. Although it has been proven secure in the Find-then-Guess model of Bellare, Pointcheval and Rogaway (EUROCRYPT 2000), whether it satisfies some notion of forward secrecy remains an open question. In this work, we prove that the SPAKE2 protocol satisfies the so-called weak forward secrecy introduced by Krawczyk (CRYPTO 2005). Furthermore, we demonstrate that the incorporation of key-confirmation codes in SPAKE2 results in a protocol that provably satisfies the stronger notion of perfect forward secrecy. As forward secrecy is an explicit requirement for cipher suites supported in the TLS handshake, we believe this work could fill the gap in the literature and facilitate the adoption of SPAKE2 in the recently approved TLS 1.3.

Centre de recherche :

Interdisciplinary Centre for Security, Reliability and Trust (SnT) > Applied Security and Information Assurance Group (APSIA)

Disciplines :

Sciences informatiques

Auteur, co-auteur :

LOPEZ BECERRA, José Miguel ; University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)

OSTREV, Dimiter ; University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)

Skrobot, Marjan

Co-auteurs externes :

Langue du document :

Anglais

Titre :

Forward Secrecy for SPAKE2

Date de publication/diffusion :

25 octobre 2018

Nom de la manifestation :

The 12th International Conference on Provable Security

Lieu de la manifestation :

Jeju, Corée du Sud

Date de la manifestation :

25-10-2018 to 28-10-2018

Manifestation à portée :

International

Titre de l'ouvrage principal :

Provable Security

Editeur scientifique :

Baek, Joonsang

Willy, Susilo

Maison d'édition :

Springer International Publishing

ISBN/EAN :

978-3-030-01446-9

Pagination :

366-384

Peer reviewed :

Peer reviewed

Focus Area :

Security, Reliability and Trust

Projet FnR :

FNR8293135 - A Theory Of Matching Sessions, 2014 (01/05/2015-30/04/2018) - Peter Y. A. Ryan

Organisme subsidiant :

FNR - Fonds National de la Recherche

Disponible sur ORBilu :

depuis le 21 novembre 2018

Statistiques

Nombre de vues

165 (dont 17 Unilu)

Nombre de téléchargements

164 (dont 15 Unilu)

Voir plus de statistiques