一种基于口令的防窃取私钥保护协议①-计算机系统应用.PDFVIP

2010 年 第 19卷 第 7 期 计 算 机 系 统 应 用 ① 一种基于口令的防窃取私钥保护协议 王耀民 王立斌 (华南师范大学 计算机学院 广东 广州 510631) 摘 要：现代密码体制中，加密算法是公开的。因此数据安全取决于用户私钥的保护。目前彩的最为广泛的私 钥保存方案是使用用户密码将私钥加密后保存在用户设备上，但是这种记法不能够抵抗攻击者在获取 用户设备后，对其使用离线字典攻击。根据对一种现有的能够防窃取的用户设备与服务器联合签名的 (S-RSA)协议的分析，提出一种新的基于口令的私钥保护(SS-RSA)协议，该协议通过用户设备与服务 器联合对文件进行解密。能够有效的保护用户私钥的安全，并解决了 S －RSA 协议不能够抵抗拒绝服 务攻击和用户票据取消后，用户私钥无法恢复的缺点。 关键词： 私钥保护；口令；私钥安全 A Protocol Based on Password Resilient to Devices Capture WANG Yao -Min , WANG Li-Bin (Computer School, South China Normal Univercity, Guangzhou 510631, China) Abstract: The cryptographic algorithm is public in modern cryptography. The security of user’s file relies on the protection of the user’s private key. Common practice of protecting private key is to encrypt it with a password and store it in the user’s device. However, the private key is vulnerable to offline dictionary attack when the device is captured by an adversary. In this paper, we analyze the S -RSA protocol and propose an SS-RSA protocol which can resolve the problem of S -RSA that can’t resist the DOS attack and can’t get back the user’s private key after the user cancels the ticket. Keywords: private key protection; password; private key security 近几年人们在工作生活和学习中大量的使用便携 备窃设备失窃后用户私钥的安全。但是文献[1]也指出 设备进行在线的数据读写操作，其中涉及 了大量的敏 S －RSA 协议不能够抵抗拒绝服务攻击。文献[2]中的 感数据，在给人们带来方便的同时，也造成了新的安 协议采用的密钥保护方法与文献[1]相同