超级会员免费看
探索移动代理以实现更好的密码认证及通用哈希函数多重认证的安全性
在当今数字化时代,密码认证的安全性至关重要。本文将介绍两种不同的认证方案:基于移动代理的密码认证框架(PIN - Audio)和基于通用哈希函数的多重认证,并对它们的安全性和实现细节进行探讨。
基于移动代理的密码认证框架(PIN - Audio)
- 框架安全保障
- 假设共享密码长度为 (p) 位,用户 (U) 用于向 (M) 认证的密钥大小为 (k) 位,且 (M) 和 (S) 都限制用户 (U) 进行 (q) 次认证尝试。
- 攻击者绕过 (M) 直接猜测密码并发送给 (S) 进行验证,成功概率最多为 (q/2^p)。
- 若攻击者攻破 (M) 的防篡改硬件但无法绕过其访问控制机制,有 (2^k) 种密钥可能性需要尝试,攻击成功概率为 (q/2^k)。
- 若攻击者攻破 (S),只能恢复存储在 (S) 上的密码的弱抗碰撞哈希值。
- 若攻击者同时攻破 (M) 和 (S),最坏情况下需进行 (2^k) 次哈希运算来恢复对应 (S) 的密码。选择合理参数(如 (p = k = 80),(q = 3))时,基于代理的认证能对除能同时攻破 (M) 并获取认证密钥的攻击者之外的所有攻击者实现计算安全。
- 使用音频编解码器的实例(PIN - Audio)
- 设计与实现
- 设计与实现
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
