学位论文 > 优秀研究生学位论文题录展示
Mac OS X口令认证机制的安全性分析
作 者: 林淑强
导 师: 李晓潮
学 校: 厦门大学
专 业: 集成电路
关键词: 口令认证机制 密钥导出函数 并行计算
分类号: TN918.4
类 型: 硕士论文
年 份: 2014年
下 载: 1次
引 用: 0次
阅 读: 论文下载
内容摘要
计算安全是在假定攻击者拥有有限的计算资源前提下分析密码方案的安全性。虽然该安全性并非完美,但依然能满足目前实际应用的安全需求,广泛应用于现代密码学中。消息认证码(Message Authentication Code,MAC)作为一种重要的密码方案,是信息安全中保证数据完整性和安全性的重要方式。密钥导出算法作为基于口令的MAC即口令认证机制的核心部分,不仅可以作为口令密钥的扩展函数,还常常作为整个口令认证机制。本文采用计算安全理论,针对基于密钥导出算法PBKDF2的口令认证机制进行研究,并以Mac OS X Mountain Lion作为具体实例,分析认证机制的安全性,并提出了一种新的口令认证机制FKDF-MAC。本论文的主要工作如下:(1)根据PBKDF2在Mac OS X Mountain Lion口令认证机制中的不可区分优势,得出其计算安全性由用户口令空间大小和攻击者的计算能力决定,攻击者只能采取穷尽口令搜索攻击;针对Mac OS认证算法提出两种优化方案,优化后认证时间缩短为原来1/4,相当于使攻击者计算能力提升了4倍;本文在NVIDIA GPU显卡上,穷尽口令搜索实验模拟攻击过程,以搜索时间为指标,测试在不同口令空间下的攻击难度。(2)在原有认证机制的基础上,提出一种加强各密钥块Ti互相联系的新口令认证机制FKDF-MAC,利用可证明安全性理论分析其与随机函数不可区分优势,并在NVIDIA GPU显卡上实例化FKDF-MAC,构造实验模拟攻击过程,分析不同口令空间对攻击难度的影响。
|
全文目录
摘要 4-5 ABSTRACT 5-8 CONTENTS 8-10 第1章 绪论 10-18 1.1 研究背景和意义 10-12 1.2 关键技术及其研究现状 12-16 1.2.1 KDF作为MAC的应用 12-14 1.2.2 MAC安全性及改进方案 14-16 1.3 主要研究内容 16-18 第2章 相关理论和基础知识 18-34 2.1 相关定义和定理 18 2.2 计算安全的相关理论 18-21 2.2.1 可证明安全理论 19 2.2.2 Game-playing技术 19-20 2.2.3 随机预言机模型 20-21 2.3 消息认证码 21-24 2.3.1 消息认证码的基本定义 21 2.3.2 认证的安全性定义 21-22 2.3.3 消息认证码的分类和攻击 22-24 2.4 口令认证及相关密码学算法 24-28 2.4.1 口令认证机制简介 24-25 2.4.2 SHA512散列算法 25-27 2.4.3 HMAC算法 27-28 2.5 密钥导出函数算法 28-33 2.6 本章小结 33-34 第3章 MAC OSX口令认证机制的安全性分析 34-52 3.1 口令认证机制 34-37 3.2 CUDA并行编程架构 37-41 3.3 可证明安全性分析 41-43 3.3.1 PRF与MAC安全性关系 42 3.3.2 可证明安全性分析 42-43 3.4 口令认证算法实现优化 43-46 3.4.1 优化方案1 43-45 3.4.2 优化方案2 45-46 3.5 数据和分析 46-51 3.5.1 测试平台的介绍 46-47 3.5.2 各平台下计算性能的比较 47-48 3.5.3 优化方案性能测试 48-49 3.5.4 口令空间分析 49-51 3.6 本章小结 51-52 第4章 FKDF-MAC的安全性分析 52-64 4.1 FKDF介绍 52-54 4.2 安全性定义 54-55 4.3 安全性分析 55-62 4.4 方案实现及分析 62-63 4.5 本章小结 63-64 第5章 总结与展望 64-66 5.1 工作总结 64 5.2 工作展望 64-66 参考文献 66-70 硕士期间发表的论文 70-71 致谢 71
|
相似论文
- 基于CUDA的图像数字水印技术的研究,TP309.7
- 基于MPI的三维地层建模和可视化方法研究,TP391.41
- 基于GPU并行加速的正射影像生成研究,TP391.41
- 光学衍射场次级衍射的研究,O436.1
- 并发系统的并行计算及性能分析,TP338.6
- 大规模二次规划相关算法的研究,O221.2
- 基于GPU的BLAST程序的并行计算的研究,TP338.6
- 基于并行计算的医学超声成像技术研究,TP391.41
- 基于GPU加速FDTD计算速度的研究与仿真,TN011
- 水稻分蘖断层图像重建加速研究,TP391.41
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 基于多核计算平台的视频压缩算法研究,TN919.81
- 基于GPU的有限元方法研究,O241.82
- 基于多目标智能算法的节能减排发电调度研究,TM73
- 基于遗传算法与并行计算的电磁场逆问题研究,O441.4
- 非对称多核体系下的阿姆达尔定律性能模型研究,TP338.6
- 遗传算法在多核系统上的性能分析和优化,TP18
- 目标的快速检测、定位与运动分析,TP391.41
- 基于多核环境的基因贝叶斯网络构造算法研究与实现,Q75
- 图像稀疏去噪算法的并行改进研究,TP391.41
- 新型电网广域后备保护的算法研究,TM774
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码的加密与解密
© 2012 www.xueweilunwen.com
|