TY - JOUR ID - TI - Multi-Server Password-Authenticated Key Exchange for Provable Security تبادل مفاتيح متعددة لمصادقة كلمات المرور للأمن المؤكد AU - Hussein Ali Ghadhban Alsalman Hussein Ali Ghadhban Alsalman PY - 2018 VL - 14 IS - 27-2 SP - 297 EP - 310 JO - Journal of Misan Researches مجلة ابحاث ميسان SN - 18156622 27897354 AB - Password authentication has been around for long time. In the contemporary digital world, password plays very important role. However, there are many issues with password based authentication mechanisms. Different kinds of attacks like dictionary attack are to be considered in order to have high level of security. In this context, it is recommended to have strong passwords that cannot be subjected to such attacks. Moreover, it is important to implement limitation to number of attempts. Many researchers contributed towards password authentication and secure key exchange. However, it is an open problem that can be optimized. In this paper, we proposed a methodology to build a protocol that makes use of two or more servers in order to store shares of passwords. These servers provide cooperation for secure password-authenticated key exchange for provable security. We built a prototype application to demonstrate the proof of the concept. The results revealed that the proposed system is able to show the utility of the protocol.

مصادقة كلمة المرور موجودة منذ فترة طويلة. تلعب كلمة المرور دورًا مهمًا للغاية في العالم الرقمي المعاصر. ومع ذلك ، هناك العديد من المشكلات المتعلقة بآليات المصادقة المستندة إلى كلمة المرور. يجب النظر في أنواع مختلفة من الهجمات مثل هجوم القاموس من أجل الحصول على مستوى عال من الأمان. في هذا السياق ، يوصى بأن يكون لديك كلمات مرور قوية لا يمكن أن تتعرض لمثل هذه الهجمات. علاوة على ذلك ، من المهم تطبيق القيود على عدد المحاولات. ساهم العديد من الباحثين في توثيق كلمة المرور وتبادل المفاتيح الآمنة. ومع ذلك ، فهي مشكلة مفتوحة يمكن تحسينها. في هذه الورقة ، اقترحنا منهجية لبناء بروتوكول يستخدم خادمين أو أكثر من أجل تخزين مشاركات كلمات المرور. توفر هذه الخوادم التعاون من أجل تبادل مفاتيح آمن مُصادق عليه بكلمة مرور للأمن القابل للإثبات. قمنا ببناء تطبيق نموذج أولي لإثبات إثبات المفهوم. أظهرت النتائج أن النظام المقترح قادر على إظهار فائدة البروتوكول. ER -