抵抗恶意服务器的口令增强加密方案
作者:
作者单位:

作者简介:

赵一(1985-),男,博士,讲师,主要研究领域为公钥密码学,抗后门攻击,隐私保护;刘行(1999-),男,博士生,主要研究领域为公钥密码学,区块链技术;LIANG Kaitai(1985-),男,助理教授,主要研究领域为信息安全与密码学,协议安全分析;明洋(1979-),男,博士,教授,博士生导师,CCF专业会员,主要研究领域为密码学,网络安全;赵祥模(1966-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为车路协同与自动驾驶技术,车联网与智能网联汽车测试技术;杨波(1963-),男,博士,教授,博士生导师,主要研究领域为密码学,信息安全

通讯作者:

赵一,yizhao@chd.edu.cn

中图分类号:

TP306

基金项目:

国家重点研发计划(2017YFB0802000);国家自然科学基金(62072054,U2001205,61772326,61802241,61802242);陕西省重点研发计划(2021GY-047);长安大学中央高校基本科研业务费专项(300102240102)


Password Hardening Encryption Services Against Malicious Server
Author:
Affiliation:

Fund Project:

National Key R&D Program of China (No.2017YFB0802000); National Natural Science Foundation of China (62072054, U2001205, 61772326, 61802241, 61802242); Key Research and Development Program of Shaanxi (No. 2021GY-047); the Fundamental Research Funds for the Central Universities, CHD(300102240102).

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    口令增强加密是一个近年来新出现的原语,可以通过增加一个第三方密码服务提供商承担辅助解密的功能,抵抗已有的服务器猜测低熵口令即可解密带来的恶意离线攻击风险,即实现了对口令认证进行增强并增加加密的功能.结合近年来新出现的算法替换攻击威胁,对提出该原语工作中的方案给出了一种服务器积极攻击的方法,该攻击具有不可检测性且可以让服务器仍然能实施离线攻击,从而证明原方案不具备其声称的抵抗恶意服务器的功能.接着讨论与总结能够抵抗恶意服务器实施算法替换攻击的方案应当具备的性质与构造特点;随后,给出一个能够真正抵抗恶意服务器算法替换攻击的方案并给出了仿真结果;最后,对于复杂交互式协议受到算法替换攻击时的安全性影响需要的系统性研究进行了展望.

    Abstract:

    Password hardening encryption (PHE) is an emerging primitive in recent years. It can resist offline attack brought by keyword guessing attack from server via adding a third party with crypto services joining the decryption process. This primitive enhances the password authentication protocol and adds encryption functionality. This paper presents an active attack from server in the first scheme that introduced this primitive. This attack combines the idea from a cutting-edge threat called algorithm substitution attack which is undetectable and makes the server capable of launching offline attack. This result shows that the original PHE scheme can not resist attacks from malicious server. Then this study tries to summarize the property that an algorithm substitution attack resistant scheme should have. After that this paper presents a PHE scheme that can resist such kind of attacks from malicious server with simulation results. Finally, this study concludes the result and gives some expectation for future systematic research on interactive protocols under algorithm substitution attack.

    参考文献
    相似文献
    引证文献
引用本文

赵一,刘行,LIANG Kaitai,明洋,赵祥模,杨波.抵抗恶意服务器的口令增强加密方案.软件学报,2023,34(5):2482-2493

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2021-04-15
  • 最后修改日期:2021-06-01
  • 录用日期:
  • 在线发布日期: 2022-09-30
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号