-
题名口令Zipf分布对相关安全协议的影响分析
- 1
-
-
作者
董奇颖
单轩
贾春福
-
机构
南开大学网络空间安全学院
天津市网络与数据安全技术重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2020年第11期42-47,共6页
-
基金
国家自然科学基金(61972215)。
-
文摘
身份认证是确保网络与信息系统安全的第一道防线,口令则是最普遍的身份认证方式。现有研究通常假设用户构造的口令服从均匀分布,然而,最新的研究表明,口令服从Zipf分布,这意味着目前大部分口令相关安全协议都低估了攻击者优势,并不能达到所声称的安全性。针对上述问题,文中以Gjõsteen等提出的基于口令的签名(Password-Based Signatures,PBS)协议以及Jarecki等提出的口令保护秘密共享(Password-Protected Secret Sharing,PPSS)协议为典型代表,从口令服从Zipf分布这一基本假设出发,分析了这两个协议的安全性证明缺陷,并重新定义了其安全性。同时,文中给出了对上述两个协议的改进:对于PBS协议,重新计算了攻击者优势,并通过限制攻击者猜测次数和委托可信第三方保管密钥,使得改进后的PBS协议可以抵御恶意攻击者仿冒一般用户的攻击,以及恶意服务器猜测用户口令并伪造签名的攻击;对于PPSS协议,基于诱饵口令思想,在服务器端设置了Honey_List以检测并阻止在线口令猜测攻击。
-
关键词
ZIPF分布
口令相关安全协议
安全性证明
可信第三方
诱饵口令思想
-
Keywords
Zipf’s law
Password-related security protocols
Security proof
Trusted third party
Honeywords
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
