密钥导出算法的安全性分析及在Windows域安全中的应用

摘要

无条件安全和计算安全是评估密码方案安全性的重要方法。无条件安全中假定攻击者拥有无限的计算能力，这是不切实际的，而计算安全假定攻击者的计算资源是有限的，因此，计算安全常用于现代密码学中密码系统的安全性研究。基于口令的密钥导出算法PBKDF2常常作为密码系统的口令认证机制，广泛应用于MacOS、Android、Windows域等系统软件中。基于计算安全模型，本文以Windows域口令认证机制为具体实例，研究PBKDF2作为口令认证机制的安全性。本文主要工作成果如下:
　　(1)在可证明安全性方面，通过限定攻击者不同的计算能力本文提出两种安全模型:CSP-安全模型(Chose Single Parameter)和CMP-安全模型(Chose MultipleParameters)。在CSP-安全模型下，采用可证明安全理论，结合Game-playing技术界定PBKDF2与随机函数的不可区分优势上界，该优势上界表明PBKDF2的计算安全性取决于攻击者的访问能力和口令空间;在CMP-安全模型下，PBKDF2存在一些安全缺陷，针对这一缺陷，我们提出几种改进方案。
　　(2)基于上述PBKDF2的安全分析，攻击者只能选择穷举口令搜索方式恢复口令。在Windows域口令认证机制中将上述PBKDF2的不可区分优势上界具体化，当口令空间足够大时，该不可区分优势是可忽略的。我们利用GPU的并行计算能力模拟攻击者的访问能力，构造一系列穷举口令恢复实验，通过口令搜索时间对Windows域口令认证机制进行安全性分析。

目录

声明

摘要

第1章 绪论

1．1 研究背景及意义

1．2 关键技术及研究现状

1．2．1 可证明安全性研究

1．2．2 算法兑现及其安全性研究

1．3 本文研究内容及组织结构

第2章 论文相关的理论和基础知识

2．1 相关Hash函数

2．1．1 Hash函数性质及结构

2．1．2 Hash函数的标准算法

2．2 MAC和HMAC

2．2．1 消息认证码MAC

2．2．2 HMAC结构

2．3 密钥导出函数PBKDF2

2．4 可证明安全理论相关知识

2．4．1 攻击的分类

2．4．2 安全的基本定义

2．4．3 可证明安全理论

2．5 本章小结

第3章 密钥导出算法PBKDF2的安全性分析

3．1 Windows域口令认证机制的安全性分析

3．2 PBKDF2的安全性定义及安全模型

3．3 PBKDF2安全性证明

3．3．1 CSP-安全模型下的安全性证明

3．3．2 CMP-安全模型下的安全性证明

3．4 PBKDF2的改进方案

3．5 本章小结

第4章 Windows域口令认证机制的安全性

4．1 域的概念和安全性

4．2 Windows域口令验证Hash值提取

4．3 Windows域口令认证机制验证过程

4．3．1 Windows域口令认证机制验证流程

4．3．2 Windows域口令恢复方式

4．4 GPU口令验证过程的实现及优化

4．4．1 GPU体系结构和CUDA编程模型

4．4．2 PBKDF2实现及优化

4．5 测试及分析

4．5．1 平台及其计算性能测试

4．5．2 Windows域口令验证机制的安全性

4．6 本章小结

第5章 总结和展望

5．1 工作总结

5．2 工作展望

参考文献

硕士期间发表的论文

致谢