Dragonfly Key Exchange Protocol (DFKEP) is a kind of simple authentication key exchange protocol based on low-entropy shared password between two nodes, aiming to construct an efficient and secure scheme with better user experience for guarding security for internet era. Furthermore, DFKEP has been submitted to the Internet Engineering Task Force as a candidate standard for general internet use. Unfortunately, the original DFKEP has some flaws, such as vulnerable to off-line guessing attack and kinds of passive and active attacks. Combining quantum technology, this paper presents an enhanced DFKEP, called Quantum Dragonfly Multi-key Exchange Protocol (QDFMKEP), which can eliminate DFKEP’s flaws and output multiple session keys in one transaction. Moreover, compared with the former research AQKDPs (authenticated quantum key distribution protocols) and DFKEP, QDFMKEP has four merits: (1) the basis is dynamic against the long shared password revealed, (2) key agreement replaces key distribution for eliminating the server get the session key of the two users, (3) any user’s device need not store information for saving storage space and avoiding verification table leakage, and s/he only keep the password in her/his brain, (4) output multiple session keys. Compared with the related literatures recently, our proposed scheme can not only own high efficiency and unique functionality, but is also robust to various attacks and achieves perfect forward secrecy. Finally, we give the security proof and the comparison with the related works.

中文翻译：

---

一种超越常规攻击的新型量子蜻蜓多密钥交换协议

蜻蜓密钥交换协议（DFKEP）是一种基于两个节点之间低熵共享密码的简单认证密钥交换协议，旨在构建一种高效、安全、用户体验更好的方案，为互联网时代的安全保驾护航。此外，DFKEP 已作为一般互联网使用的候选标准提交给互联网工程任务组。不幸的是，原始的DFKEP存在一些缺陷，例如容易受到离线猜测攻击以及各种被动和主动攻击。本文结合量子技术，提出了一种增强的DFKEP，称为量子蜻蜓多密钥交换协议（QDFMKEP），它可以消除DFKEP的缺陷，在一次交易中输出多个会话密钥。而且，与前人研究的AQKDPs（认证量子密钥分发协议）和DFKEP相比，QDFMKEP有四个优点：（1）基础是动态的，防止长共享密码泄露，（2）密钥协议代替密钥分发，消除服务器获取会话两个用户的密钥， (3) 任何用户的设备都不需要存储信息，以节省存储空间，避免验证表泄漏，他/她只将密码保存在她/他的大脑中， (4) 输出多个会话密钥。与最近的相关文献相比，我们提出的方案不仅具有高效率和独特的功能，而且对各种攻击具有鲁棒性，并实现了完美的前向保密。最后，我们给出了安全性证明并与相关工作进行了比较。(1) 依据是动态的，针对泄露的长共享密码， (2) 密钥协商代替密钥分发，消除了服务器获取两个用户的会话密钥， (3) 任何用户的设备都不需要存储信息，以节省存储空间和避免验证表泄露，并且他/她只将密码保留在她/他的大脑中， (4) 输出多个会话密钥。与最近的相关文献相比，我们提出的方案不仅具有高效率和独特的功能，而且对各种攻击具有鲁棒性，并实现了完美的前向保密。最后，我们给出了安全性证明并与相关工作进行了比较。(1) 依据是动态的，针对泄露的长共享密码， (2) 密钥协商代替密钥分发，消除了服务器获取两个用户的会话密钥， (3) 任何用户的设备都不需要存储信息，以节省存储空间和避免验证表泄露，并且他/她只将密码保留在她/他的大脑中， (4) 输出多个会话密钥。与最近的相关文献相比，我们提出的方案不仅具有高效率和独特的功能，而且对各种攻击具有鲁棒性，并实现了完美的前向保密。最后，我们给出了安全性证明并与相关工作进行了比较。(3)任何用户的设备都不需要为节省存储空间和避免验证表泄露而存储信息，他/她只将密码保存在她/他的大脑中， (4)输出多个会话密钥。与最近的相关文献相比，我们提出的方案不仅具有高效率和独特的功能，而且对各种攻击具有鲁棒性，并实现了完美的前向保密。最后，我们给出了安全性证明并与相关工作进行了比较。(3)任何用户的设备都不需要为节省存储空间和避免验证表泄露而存储信息，他/她只将密码保存在她/他的大脑中， (4)输出多个会话密钥。与最近的相关文献相比，我们提出的方案不仅具有高效率和独特的功能，而且对各种攻击具有鲁棒性，并实现了完美的前向保密。最后，我们给出了安全性证明并与相关工作进行了比较。