学位论文 > 优秀研究生学位论文题录展示

Mac OS X口令认证机制的安全性分析

作　者: 林淑强
导　师: 李晓潮
学　校: 厦门大学
专　业: 集成电路
关键词: 口令认证机制密钥导出函数并行计算
分类号: TN918.4
类　型: 硕士论文
年　份: 2014年
下　载: 1次
引　用: 0次
阅　读: 论文下载

内容摘要

计算安全是在假定攻击者拥有有限的计算资源前提下分析密码方案的安全性。虽然该安全性并非完美,但依然能满足目前实际应用的安全需求,广泛应用于现代密码学中。消息认证码(Message Authentication Code,MAC)作为一种重要的密码方案,是信息安全中保证数据完整性和安全性的重要方式。密钥导出算法作为基于口令的MAC即口令认证机制的核心部分,不仅可以作为口令密钥的扩展函数,还常常作为整个口令认证机制。本文采用计算安全理论,针对基于密钥导出算法PBKDF2的口令认证机制进行研究,并以Mac OS X Mountain Lion作为具体实例,分析认证机制的安全性,并提出了一种新的口令认证机制FKDF-MAC。本论文的主要工作如下：(1)根据PBKDF2在Mac OS X Mountain Lion口令认证机制中的不可区分优势,得出其计算安全性由用户口令空间大小和攻击者的计算能力决定,攻击者只能采取穷尽口令搜索攻击；针对Mac OS认证算法提出两种优化方案,优化后认证时间缩短为原来1/4,相当于使攻击者计算能力提升了4倍；本文在NVIDIA GPU显卡上,穷尽口令搜索实验模拟攻击过程,以搜索时间为指标,测试在不同口令空间下的攻击难度。(2)在原有认证机制的基础上,提出一种加强各密钥块Ti互相联系的新口令认证机制FKDF-MAC,利用可证明安全性理论分析其与随机函数不可区分优势,并在NVIDIA GPU显卡上实例化FKDF-MAC,构造实验模拟攻击过程,分析不同口令空间对攻击难度的影响。

全文目录

摘要  4-5
ABSTRACT  5-8
CONTENTS  8-10
第1章绪论  10-18
  1.1 研究背景和意义  10-12
  1.2 关键技术及其研究现状  12-16
    1.2.1 KDF作为MAC的应用  12-14
    1.2.2 MAC安全性及改进方案  14-16
  1.3 主要研究内容  16-18
第2章相关理论和基础知识  18-34
  2.1 相关定义和定理  18
  2.2 计算安全的相关理论  18-21
    2.2.1 可证明安全理论  19
    2.2.2 Game-playing技术  19-20
    2.2.3 随机预言机模型  20-21
  2.3 消息认证码  21-24
    2.3.1 消息认证码的基本定义  21
    2.3.2 认证的安全性定义  21-22
    2.3.3 消息认证码的分类和攻击  22-24
  2.4 口令认证及相关密码学算法  24-28
    2.4.1 口令认证机制简介  24-25
    2.4.2 SHA512散列算法  25-27
    2.4.3 HMAC算法  27-28
  2.5 密钥导出函数算法  28-33
  2.6 本章小结  33-34
第3章 MAC OSX口令认证机制的安全性分析  34-52
  3.1 口令认证机制  34-37
  3.2 CUDA并行编程架构  37-41
  3.3 可证明安全性分析  41-43
    3.3.1 PRF与MAC安全性关系  42
    3.3.2 可证明安全性分析  42-43
  3.4 口令认证算法实现优化  43-46
    3.4.1 优化方案1  43-45
    3.4.2 优化方案2  45-46
  3.5 数据和分析  46-51
    3.5.1 测试平台的介绍  46-47
    3.5.2 各平台下计算性能的比较  47-48
    3.5.3 优化方案性能测试  48-49
    3.5.4 口令空间分析  49-51
  3.6 本章小结  51-52
第4章 FKDF-MAC的安全性分析  52-64
  4.1 FKDF介绍  52-54
  4.2 安全性定义  54-55
  4.3 安全性分析  55-62
  4.4 方案实现及分析  62-63
  4.5 本章小结  63-64
第5章总结与展望  64-66
  5.1 工作总结  64
  5.2 工作展望  64-66
参考文献  66-70
硕士期间发表的论文  70-71
致谢  71

Mac OS X口令认证机制的安全性分析

内容摘要

全文目录

相似论文