本文已被:浏览 1661次 下载 3016次
Received:November 03, 2009 Revised:December 26, 2009
Received:November 03, 2009 Revised:December 26, 2009
中文摘要: 现代密码体制中,加密算法是公开的。因此数据安全取决于用户私钥的保护。目前彩的最为广泛的私钥保存方案是使用用户密码将私钥加密后保存在用户设备上,但是这种记法不能够抵抗攻击者在获取用户设备后,对其使用离线字典攻击。根据对一种现有的能够防窃取的用户设备与服务器联合签名的(S-RSA)协议的分析,提出一种新的基于口令的私钥保护(SS-RSA)协议,该协议通过用户设备与服务器联合对文件进行解密。能够有效的保护用户私钥的安全,并解决了S-RSA协议不能够抵抗拒绝服务攻击和用户票据取消后,用户私钥无法恢复的缺点。
Abstract:The cryptographic algorithm is public in modern cryptography. The security of user’s file relies on the protection of the user’s private key. Common practice of protecting private key is to encrypt it with a password and store it in the user’s device. However, the private key is vulnerable to offline dictionary attack when the device is captured by an adversary. In this paper, we analyze the S-RSA protocol and propose an SS-RSA protocol which can resolve the problem of S-RSA that can’t resist the DOS attack and can’t get back the user’s private key after the user cancels the ticket.
文章编号: 中图分类号: 文献标志码:
基金项目:
Author Name | Affiliation |
WANG Yao-Min | 华南师范大学 计算机学院 广东 广州 510631 |
WANG Li-Bin |
Author Name | Affiliation |
WANG Yao-Min | 华南师范大学 计算机学院 广东 广州 510631 |
WANG Li-Bin |
引用文本:
王耀民,王立斌.一种基于口令的防窃取私钥保护协议①.计算机系统应用,2010,19(7):65-68
WANG Yao-Min,WANG Li-Bin.A Protocol Based on Password Resilient to Devices Capture.COMPUTER SYSTEMS APPLICATIONS,2010,19(7):65-68
王耀民,王立斌.一种基于口令的防窃取私钥保护协议①.计算机系统应用,2010,19(7):65-68
WANG Yao-Min,WANG Li-Bin.A Protocol Based on Password Resilient to Devices Capture.COMPUTER SYSTEMS APPLICATIONS,2010,19(7):65-68