买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京大学
摘要:本发明公开了一种面向泄露检测的口令认证方法。本发明为每个用户设置t‑1个蜜口令,利用口令认证密钥交换协议与服务器进行通信,保证服务器能在未获得原始用户口令的前提下生成蜜口令;并将由蜜口令和用户真实口令生成的验证项共同存储在服务器内。如果攻击者窃取了服务器存储的口令文件,攻击者无法分辨蜜口令和用户真实口令,攻击者可能以的概率采用蜜口令登录,由此攻击行为可以被服务器检测出来,并报告口令文件泄露。本发明实现了honeyword和PAKE的优势结合,既阻止了外部攻击者通过离线猜测攻击者获取用户真实口令,也防止了内部攻击者通过会话监测等方式窃取口令明文。
主权项:1.一种面向泄露检测的口令认证方法,其步骤包括:注册阶段:客户端C选择随机数s作为2HashDH协议中服务器S的密钥,然后基于2HashDH协议和用户真实口令pw计算得到随机口令rw;客户端C生成HMQV协议中的用户公私钥对kU,KU,然后利用rw加密用户私钥kU得到密文c,并将U,s,KU,c发送给服务器S;服务器S生成HMQV协议中的服务器公私钥对ks,KS;U为用户的身份标识;服务器S生成t-1个蜜口令,并将所述蜜口令转换为随机蜜口令,然后使用所述随机蜜口令解密所述密文c,获得用户蜜私钥,并计算相应的蜜公钥;然后随机打乱用户真实公钥和蜜公钥,存储用户的公钥列表和身份标识U、密钥s、密文c、服务器私钥kS,并将用户真实公钥的下标ir及用户的身份标识U发送给诱饵认证器HC;认证阶段:客户端C与服务器S基于rw、所得t-1个用户蜜私钥、服务器公私钥对ks,KS和用户公私钥对kU,KU协商出t个会话密钥客户端C使用会话密钥与服务器S通信时,服务器S验证客户端C当前所使用会话密钥是否属于中的一个会话密钥;如果不属于中任何一个会话密钥,则拒绝本次会话;如果属于中第i个会话密钥,则发送U,i给HC,然后HC验证i=ir是否成立:如果成立,则允许访问,反之则拒绝访问,并通报口令存储文件泄露;其中,会话密钥的下标与生成该会话密钥所用的用户公钥下标相同;其中,客户端C与服务器S协商出t个会话密钥的方法为:21客户端C选择随机数计算α←H1′pwr;客户端C继续选择随机数计算客户端C将U,X,α发送给服务器S;为整数模m1环,为整数模m2环;22服务器S选择随机数计算β←αs,将Y,β,c,KS发送给客户端C;服务器S基于用户的第i个公钥KU,i计算得到第i个会话密钥其中,服务器S基于用户的第i个私钥计算得到对应的公钥KU,i,用户私钥包括用户真实私钥kU和t-1个用户蜜私钥,i=1~t;23客户端C接收到来自服务器S的消息Y,β,c,KS,客户端C根据用户输入口令计算kU←Decrwc,输出会话密钥SK;其中,m1是素数,G1是阶为m1的循环群,g1为循环群G1的生成元;H1、H1′表示哈希函数,值域分别为和G1,l1的长度是k的多项式函数,k为安全参数;m2是素数,G2是阶为m2的循环群,g2为循环群G2的生成元,H2和H2′表示哈希函数,值域分别为和l2表示会话密钥的长度。
全文数据:
权利要求:
百度查询: 北京大学 一种面向泄露检测的口令认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。