抵抗恶意服务器的口令增强加密方案

作     者：赵一 刘行 LIANG Kaitai 明洋 赵祥模 杨波 ZHAO Yi;LIU Hang;LIANG Kaitai;MING Yang;ZHAO Xiang-Mo;YANG Bo

作者机构：长安大学信息工程学院陕西西安710064 Faculty of Electrical EngineeringMathematics&Computer ScienceDelft University of TechnologyDelftthe Netherlands 陕西师范大学计算机科学学院陕西西安710119 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2023年第34卷第5期

页      面：2482-2493页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2017YFB0802000) 国家自然科学基金(62072054,U2001205,61772326,61802241,61802242) 陕西省重点研发计划(2021GY-047) 长安大学中央高校基本科研业务费专项(300102240102) 

主　　题：口令增强加密 算法替换攻击 不可检测性 抵抗恶意服务器 

摘      要：口令增强加密是一个近年来新出现的原语,可以通过增加一个第三方密码服务提供商承担辅助解密的功能,抵抗已有的服务器猜测低熵口令即可解密带来的恶意离线攻击风险,即实现了对口令认证进行增强并增加加密的功能.结合近年来新出现的算法替换攻击威胁,对提出该原语工作中的方案给出了一种服务器积极攻击的方法,该攻击具有不可检测性且可以让服务器仍然能实施离线攻击,从而证明原方案不具备其声称的抵抗恶意服务器的功能.接着讨论与总结能够抵抗恶意服务器实施算法替换攻击的方案应当具备的性质与构造特点;随后,给出一个能够真正抵抗恶意服务器算法替换攻击的方案并给出了仿真结果;最后,对于复杂交互式协议受到算法替换攻击时的安全性影响需要的系统性研究进行了展望.