基于口令的密鑰導(dǎo)出算法安全性分析.pdf

1、文件存儲的安全性主要是通過身份認(rèn)證和數(shù)據(jù)加密實(shí)現(xiàn)，在身份認(rèn)證和數(shù)據(jù)加密密鑰的產(chǎn)生中都需要由基于口令的密鑰導(dǎo)出算法生成的密鑰，生成密鑰的隨機(jī)性決定了文件安全機(jī)制整體的安全性，所以基于口令的密鑰導(dǎo)出算法是文件認(rèn)證機(jī)制中的關(guān)鍵。基于口令的密鑰導(dǎo)出算法分為PBKDF1和PBKDF2。目前，新的文件認(rèn)證機(jī)制中往往推薦使用密鑰導(dǎo)出函數(shù)PBKDF2來取代PBKDF1，從而獲得更高的安全性。為此，本文以O(shè)penOffice的安全性為例，證明了其中密鑰導(dǎo)

2、出算法PBKDF2的理論安全性，并詳細(xì)分析了OpenOffice的實(shí)際安全性。主要工作成果如下:
　　(1)在CCS安全定義下，利用隨機(jī)預(yù)言機(jī)模型與Game-Playing技術(shù)界定了密鑰導(dǎo)出函數(shù)PBKDF2與隨機(jī)函數(shù)不可區(qū)分優(yōu)勢上界AdvprfPBKDF2(t)＜(|t/c|/|PW|)+t2/2n，其中t代表攻擊者詢問次數(shù)，c代表迭代次數(shù)，|PW|代表口令空間大小，n是導(dǎo)出密鑰長度;在CPM安全定義下，本文證明了PBKDF2存在

3、的安全缺陷，證明了迭代次數(shù)c在CPM安全定義下并沒有提高PBKDF2的安全性，其與隨機(jī)函數(shù)不可區(qū)分優(yōu)勢上界AdvprfPBKDF2(t)＜t|P+W|+t2/2n;最后提出幾種改進(jìn)方案，并論證各個(gè)方案的安全性;根據(jù)對PBKDF2的理論安全性證明結(jié)果，給出OpenOffice的口令認(rèn)證機(jī)制的理論安全論斷，當(dāng)t＜＜c|PW|時(shí)，OpenOffice的口令認(rèn)證機(jī)制是安全的;
　　(2)在目前主流Nvidia顯卡上利用CUDA技術(shù)，對Op