欢迎来到天天文库
浏览记录
ID:37063007
大小:1.64 MB
页数:108页
时间:2019-05-16
《口令强度评估方法与软件工具》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、硕士学位论文口令强度评估方法与软件工具作者姓名颜锐荣学科专业软件工程指导教师陈虎副教授所在学院软件学院论文提交日期2018年4月PasswordStrengthMeterMethodandSoftwareADissertationSubmittedfortheDegreeofMasterCandidate:YanRuirongSupervisor:A.P.ChenHuSouthChinaUniversityofTechnologyGuangzhou,China分类号:TP3学校代号:10561学号:201
2、520134248华南理工大学硕士学位论文口令强度评估方法与软件工具作者姓名:颜锐荣指导教师姓名、职称:陈虎副教授申请学位级别:工学硕士学科专业名称:软件工程研究方向:密码学论文形式:产品研发工程设计应用研究工程/项目管理调研报告论文提交日期:2018年4月23日论文答辩日期:2018年5月26日学位授予单位:华南理工大学学位授予日期:年月日答辩委员会成员:主席:奚建清委员:张平健、陈虎、黄敏、周传世摘要文本口令是现今互联网上最主流的加密方式,对信息安全有非常重要的意义。然而由于用户缺乏口令安全
3、意识,同时互联网上很多口令强度评估器难以正确向用户反馈口令的真实强度,导致弱口令误判为强口令,使得用户账号存在着安全隐患。我们以三种攻击方法作为口令强度评估的依据,以提升口令强度评估的准确性,其中“热词与结构”方法能有效地攻击语义明确的弱口令;频度划分暴力方法能攻击语义不太明确但长度较长的口令;碰撞变形的方法结合庞大的原始口令库,能高效地攻击与已泄露口令相同或相似的口令。我们首先提出了基于三种攻击方法的口令强度评估总体框架,然后对这三种攻击方法进行较为深入的研究。最后,我们对比了基于三种攻击算法的口令强度
4、评估方法以及基于规则和基于暴力猜测等两种常见的已有口令强度评估方法,发现已有的这两种常见口令强度评估方法存在着过于简单、评估指标模糊、无法识别口令规律等多种缺陷,而我们的口令强度评估方法能较为准确地体现口令在多种方法混合攻击下的抗破解能力,可以对口令强度作出更为准确的评估。本文还对口令的区域性做了详细的研究,发现由于不同区域的文化及语言不同,用户设计口令的习惯也有很大区别,我们创新性地利用余弦距离定量化口令的区域性差异。并以实验证明口令的区域性对口令攻击和口令强度评估都有重要的作用,需配合对应区域性的规则
5、才能有效地对口令进行攻击,或作出准确的口令强度评估。关键词:口令强度评估;攻击算法;频度划分暴力;热词与结构;碰撞变形;IAbstractTextpasswordisthemostpopularencryptionmethodontheinternetnowadaysanditplaysanimportantroleintheinformationsecurity.However,duetothefactthatuserslackawarenessofpasswordsecurity,andmanypas
6、swordstrengthmetersontheinternetcan'tfeedbackthetruestrengthofpasswordstouserscorrectly,weakpasswordsareoftenmistakenforstrongpasswords,leadingtosecurityrisksofusers’accounts.Weusethreeattackmethodsasthebasisforpasswordstrengthmetertoimprovetheaccuracyofp
7、asswordstrengthassessment.The“hotwordandstructuremethod”caneffectivelyattackweakpasswordswhicharesemanticallyclear;the“frequencydividedviolencemethod”canattackweakpasswordswhicharesemanticallyvaguebutrelativelylong;the“collisiondeformationmethod”combinedw
8、iththelargeoriginalpasswordlibrarycaneffectivelyattackthesameorsimilarpasswordsthathavebeenleakedout.Wefirstproposethegeneralframeworkofpasswordstrengthmeterbasedonthesethreeattackmethods,andthenconductin-depthstudy
此文档下载收益归作者所有