Android备份文件口令认证机制安全性分析及其改进 06月02日
【摘要】在现代密码学中,无条件安全性和计算安全性是证明密码机制的两种方式。其中计算安全主要通过可证明安全理论和穷举搜索实验进行证明,在实际应用大部分采用计算安全进行分析密码机制的安全性。口令认证机制是文件存储及传输过程安全性的主要保障,在认证过程中需要利用密钥导出算法将用户口令转化为均匀分布的密钥。密钥导出算法的随机性决定了口令认证机制整体的安全性。本文采用计算安全模型,以Android备份文件为 […]
密钥导出算法的安全性分析及在Windows域安全中的应用 10月10日
【摘要】无条件安全和计算安全是评估密码方案安全性的重要方法。无条件安全中假定攻击者拥有无限的计算能力,这是不切实际的,而计算安全假定攻击者的计算资源是有限的,因此,计算安全常用于现代密码学中密码系统的安全性研究。基于口令的密钥导出算法PBKDF2常常作为密码系统的口令认证机制,广泛应用于MacOS、Android、Windows域等系统软件中。基于计算安全模型,本文以Windows域口令认证机制为 […]