收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

口令Zipf分布对相关安全协议的影响分析

董奇颖  单轩  贾春福  
【摘要】:身份认证是确保网络与信息系统安全的第一道防线,口令则是最普遍的身份认证方式。现有研究通常假设用户构造的口令服从均匀分布,然而,最新的研究表明,口令服从Zipf分布,这意味着目前大部分口令相关安全协议都低估了攻击者优势,并不能达到所声称的安全性。针对上述问题,文中以Gj■steen等提出的基于口令的签名(Password-Based Signatures,PBS)协议以及Jarecki等提出的口令保护秘密共享(Password-Protected Secret Sharing,PPSS)协议为典型代表,从口令服从Zipf分布这一基本假设出发,分析了这两个协议的安全性证明缺陷,并重新定义了其安全性。同时,文中给出了对上述两个协议的改进:对于PBS协议,重新计算了攻击者优势,并通过限制攻击者猜测次数和委托可信第三方保管密钥,使得改进后的PBS协议可以抵御恶意攻击者仿冒一般用户的攻击,以及恶意服务器猜测用户口令并伪造签名的攻击;对于PPSS协议,基于诱饵口令思想,在服务器端设置了Honey_List以检测并阻止在线口令猜测攻击。

知网文化
【相似文献】
中国期刊全文数据库 前6条
1 刘胜久;李天瑞;珠杰;;Zipf定律与网络信息计量学[J];中文信息学报;2015年04期
2 马小琴;;多信道下基于ZIPF分布的调度策略研究[J];云南大学学报(自然科学版);2013年05期
3 王荣;孙爱民;吴坤芳;;基于Zipf定律的二值化Web聚类算法研究[J];河南科学;2012年03期
4 游荣彦;Zipf定律与汉字字频分布[J];中文信息学报;2000年03期
5 姜芳艽;;基于Zipf分布与属性相关性的选择性估计[J];计算机科学;2010年11期
6 路高飞;韩普;沈思;;两种Zipf定律拟合方法的对比实证研究[J];图书情报工作;2012年24期
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978