Windows8图形口令机制安全性研究

摘要

作为一种有可能替代文本口令的身份认证方式,图形口令使用图形信息作为身份认证的中间平台,在近些年得到了很大的发展。微软公司在其新一代操作系统中提出了一种新型图形口令机制,被认为是目前为止最安全的图形口令机制,本文主要针对该机制的安全性进行深入的研究和分析。
　　作为一种新型图形口令机制, Windows8图形口令机制可能存在着各种潜在安全问题,本文详细介绍了该机制的使用方法和实现原理,并根据现有图形口令机制所面临的安全问题分析了该机制可能存在的安全威胁。分析表明,该机制可能受到的攻击方式有:字典攻击、肩窥攻击、社会工程攻击、屏幕捕获攻击、以及污迹攻击。本文进行了一系列实验,针对该机制可能存在的热点问题展开深入的研究,分析了 Windows8图形口令机制的使用者在设置口令时的用户选择以及口令分布规律。实验结果表明,该机制的理论口令空间分布不均匀,确实存在热点问题,用户习惯选择一些突出的区域作为口令。最后根据这一结论,对该机制进行了模拟攻击实验,实验结果表明,Windows8图形口令机制不能有效抵御字典攻击,进一步验证了该机制存在热点问题。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 综述

1.1 课题研究背景及意义

1.2 国内外研究现状

1.3 本文的研究内容和组织结构

第二章 图形口令的安全性现状分析

2.1 引言

2.2 基于口令空间的攻击

2.3 基于口令获取的攻击

2.4 本章总结

第三章 Windows 8图形口令机制介绍和安全性分析

3.1机制介绍

3.2 机制的安全性分析

3.3 本章总结

第四章 Windows 8图形口令机制热点问题研究

4.1 引言

4.2 实验设计

4.3 实验结果及分析

4.4 本章总结

第五章 针对Windows 8图形口令机制的模拟攻击

5.1 引言

5.2 实验设计

5.3 实验结果及分析

5.3 总结

第六章 总结与展望

致谢

参考文献

作者在读期间的研究成果