24、密码验证算法的攻击与防护策略

密码验证算法的攻击与防护策略

1. 被动物理攻击及应对措施

在密码验证场景中，存在着侧信道攻击的风险，攻击者可能通过分析算法执行时间等信息来推断密码。为了防止这种侧信道信息泄露，可以对现有的 MATCH - PWD 算法添加一些应对措施。

1.1 检测攻击

该方法的核心思想是监控错误猜测的次数。通过维护一个计数器 c ，初始值为 0。每次算法检测到错误猜测时， c 加 1；当正确猜测时， c 重置为 0。在算法执行前，会先检查 c 的值，如果 c 大于某个阈值 t ，则立即返回 false ，拒绝访问，直到手动重置 c 。这意味着如果连续出现 t 次错误猜测，计算机将停止响应。以下是对应的伪代码：

1 algorithm MATCH - PWD(P,G) begin
2     if c > t then
3         return false
4     end
5     n ← STRING - LENGTH(P )
6     m ← STRING - LENGTH(G)
7     if n ̸= m then
8         c ← c + 1
9         return false
10    end
11    for i from 0 upto n − 1 do
12        i