【摘要】在现代密码学中,无条件安全性和计算安全性是证明密码机制的两种方式。其中计算安全主要通过可证明安全理论和穷举搜索实验进行证明,在实际应用大部分采用计算安全进行分析密码机制的安全性。口令认证机制是文件存储及传输过程安全性的主要保障,在认证过程中需要利用密钥导出算法将用户口令转化为均匀分布的密钥。密钥导出算法的随机性决定了口令认证机制整体的安全性。本文采用计算安全模型,以Android备份文件为 […]

【摘要】计算安全是在假定攻击者拥有有限的计算资源前提下分析密码方案的安全性。虽然该安全性并非完美,但依然能满足目前实际应用的安全需求,广泛应用于现代密码学中。消息认证码(MessageAuthenticationCode,MAC)作为一种重要的密码方案,是信息安全中保证数据完整性和安全性的重要方式。密钥导出算法作为基于口令的MAC即口令认证机制的核心部分,不仅可以作为口令密钥的扩展函数,还常常作为 […]