文件口令认证机中密钥导出算法安全性分析.pdfVIP

摘要 文件的安全性主要是通过身份认证和文件加密实现，在身份认证和文件加密 密钥的产生中都会使用到密钥导出算法，所以密钥导出算法是文件安全机制中的 关键技术，其安全性分析也成为文件安全机制的重要内容。目前密钥导出算法的 安全性包括理论安全性与实际安全性。为此，本文以0ffice的安全性为例，证明 了其中密钥导出算法的理论安全性，并详细分析了0ffice的实际安全性。主要工 作成果如下： ’ (1)证明了0ffice中密钥导出算法在随机预言机模型下的理论安全性。在对 该密钥导出算法进行安全性定义的基础上，使用G锄e—P1aying技术界定了它 f／c P肜l+产／2”，其中t为询 与理想随机函数的不可区分优势的上限为：l l，I 问次数，c表示循环次数，lPWl表示密钥空间，n表示导出密钥的长度。通过 分析可知，当询问次数f《cl P矿I时，0ffice中口令认证机制是安全的，且循 c-bit。 环次数