一种基于口令的防窃取私钥保护协议①

微信公众号

网站二维码

首页 > 过刊浏览>2010年第19卷第7期 >65-68

一种基于口令的防窃取私钥保护协议①增强出版
DOI:
                        
                    
作者:
                        
                        
                    
作者单位:
作者简介:
通讯作者:
中图分类号:
基金项目:

A Protocol Based on Password Resilient to Devices Capture

Author:

Affiliation:

Fund Project:

摘要

图/表

访问统计

参考文献

相似文献

引证文献

增强出版

文章评论

摘要:

现代密码体制中，加密算法是公开的。因此数据安全取决于用户私钥的保护。目前彩的最为广泛的私钥保存方案是使用用户密码将私钥加密后保存在用户设备上，但是这种记法不能够抵抗攻击者在获取用户设备后，对其使用离线字典攻击。根据对一种现有的能够防窃取的用户设备与服务器联合签名的(S-RSA)协议的分析，提出一种新的基于口令的私钥保护(SS-RSA)协议，该协议通过用户设备与服务器联合对文件进行解密。能够有效的保护用户私钥的安全，并解决了S－RSA协议不能够抵抗拒绝服务攻击和用户票据取消后，用户私钥无法恢复的缺点。

Abstract:

The cryptographic algorithm is public in modern cryptography. The security of user’s file relies on the protection of the user’s private key. Common practice of protecting private key is to encrypt it with a password and store it in the user’s device. However, the private key is vulnerable to offline dictionary attack when the device is captured by an adversary. In this paper, we analyze the S-RSA protocol and propose an SS-RSA protocol which can resolve the problem of S-RSA that can’t resist the DOS attack and can’t get back the user’s private key after the user cancels the ticket.

参考文献

相似文献

引证文献

引用本文

王耀民,王立斌.一种基于口令的防窃取私钥保护协议①.计算机系统应用,2010,19(7):65-68

复制

文章指标

点击次数:
下载次数:
HTML阅读次数:
引用次数:

历史

收稿日期:2009-11-03
最后修改日期:2009-12-26
录用日期:
在线发布日期:
出版日期:

微信公众号

网站二维码

引用本文

分享

文章指标

历史