排序方式: 共有40条查询结果,搜索用时 828 毫秒
1.
2.
3.
4.
在身份认证系统中使用honeywords是及时检测口令数据库是否被盗的有效方法。针对现有方法生成的honeywords与真实口令差距大、能够被攻击者轻易识别的问题,提出一种基于轻量级口令攻击模型的honeywords生成方法(Generating Honeywords Using Lightweight Pass-word Attack Models,GHLA),该方法将基于规则的攻击模型和基于概率上下文无关(Probabilis-tic Context-Free Grammars,PCFG)的攻击模型这两种轻量级攻击模型结合起来,用于生成hon-eywords。通过理论分析证明其具有较好的平滑度以及抵抗Dos攻击的能力,并进一步利用人人网泄露的口令数据进行测试。相比其他方法,使用所提出的方法生成honeywords,真实口令被攻击者一次识别成功的概率下降了约7.83%,在触发系统报警前攻击成功的账户数量最多减少48.54%,实验结果表明所提方法具有更高的安全性。 相似文献
5.
6.
电火工品发火感度无损检测的展望 总被引:2,自引:0,他引:2
介绍了电火工品瞬态脉冲试验的基本原理,回顾了电火工品发火感度无损检测技术的发展历史,认为该技术目前仍处于统计性处理的阶段,今后应拓展该技术应用领域,加强电火工品发火性能的单发预防并研制相应的仪器。 相似文献
7.
近似平滑投射Hash(ASPH)函数是基于格(Lattice)的密码学中的一个重要组件,被Katz等用来构造抗量子攻击的口令认证密钥交换(PAKE)协议。已有的ASPH函数均是基于欧氏格上的困难性问题设计的,存在密钥长度过长、实现效率过低等问题。文章基于理想格上的错误学习(R.LWE)问题,设计了能适用于PAKE协议设计的新的公钥加密体制和ASPH函数,并对其安全性进行了证明。与已有方案相比,新体制具有密钥长度短、运算速度快、实现效率高等优点。 相似文献
8.
在三方口令认证密钥交换(三方PAKE)协议中,每个用户仅仅需要和服务器共享一个口令,就可以在服务器的协助下与他人进行安全的密钥交换.由于有效地减少了用户管理口令的负担,三方PAKE协议在大规模用户集的安全通信中受到了较多关注.然而,已有的三方PAKE协议大多关注的是服务器利用明文存储用户口令的情形,没有考虑服务器口令文件泄露所造成的巨大威胁.在服务器端存放的是相应于用户口令的验证元的情形下,研究三方PAKE协议的分析和设计.首先分析了一个最近提出的基于验证元的三方PAKE协议,指出该协议易于遭受离线字典攻击,因此未能达到所宣称的安全性;其次,在分析已有协议设计缺陷的基础上,提出了一个新的基于验证元的三方PAKE协议,并在标准模型下证明了所设计的协议的安全性,与已有协议的比较表明,新提出的协议在提供了更高安全性的同时具有可接受的计算和通信效率. 相似文献
9.
标准模型下通用可组合的口令认证密钥交换协议 总被引:1,自引:0,他引:1
通过构造不可延展的、可提取的且是弱模拟可靠的陷门承诺体制,以及相应的平滑投射Hash函数簇,设计了一个高效的通用可组合(universal composable,简称UC)安全的两方口令认证密钥交换(password authenticated key exchange,简称PAKE)协议,并在静态腐化模型下给出了严格的安全性证明.该协议使得PAKE协议在UC框架下达到了最优的两轮.与已有的协议相比,该协议避免了零知识证明协议的使用,在保持计算复杂度相当的前提下有效地提高了通信效率. 相似文献