基于同态加密技术的弱口令安全审计方法设计

摘要

长期以来,弱口令一直是信息安全工作中的重要隐患之一,关键系统弱口令的网络攻击成本低,且可能导致严重的安全风险。数据审计是一种可以充分发现系统弱口令的有效方法,可依照常见的弱口令列表,与用户数据库中的密码进行对比,审查是否与弱口令相同。用户密码是高度隐私信息,暴露密码将导致严重的安全风险,因此需要在不暴露密码具体数值的前提下,进行密码的审计工作。文章提出一种基于同态加密算法的安全多方计算方案,可以使两方在不泄露各自数值真实值的前提下,进行两数是否相等的比较,并应用于密码弱口令审计中,解决了弱口令无法审查的问题。