文件口令认证机制中密钥导出算法安全性分析

摘要

文件的安全性主要是通过身份认证和文件加密实现,在身份认证和文件加密密钥的产生中都会使用到密钥导出算法,所以密钥导出算法是文件安全机制中的关键技术,其安全性分析也成为文件安全机制的重要内容。目前密钥导出算法的安全性包括理论安全性与实际安全性。为此,本文以Office的安全性为例,证明了其中密钥导出算法的理论安全性,并详细分析了Office的实际安全性。主要工作成果如下:
　　 (1)证明了Office中密钥导出算法在随机预言机模型下的理论安全性。在对该密钥导出算法进行安全性定义的基础上,使用Game-Playing技术界定了它与理想随机函数的不可区分优势的上限为:「t/c」/|PW|+t2/2”,其中t为询问次数,c表示循环次数,|PW|表示密钥空间,n表示导出密钥的长度。通过分析可知,当询问次数t《c|PW|时,Office中口令认证机制是安全的,且循环次数c的引入将口令的有效长度扩展了log2 c-bit。
　　 (2)详细分析了Office加密文档在并行口令穷举攻击下的实际安全性。首先通过编程测试得到在CUDA下GTX480与OpenCL,下HD5970在1秒钟内分别可计算SHA-1函数4.3亿次和13.63亿次;然后以时间为代价,在不同的用户口令长度和字符空间下详细论证了Office的安全性;最后通过分析得出,在使用Office文件加密时,用户口令最好选用全字符集,并且字符长度大于6,以保证Office加密文档的安全性。