| 抗凭证泄露攻击的图形口令认证方案 |
| |
| 引用本文: | 陈杰,许春香,张源,蒋昌松,韩云霞,曹辰辰.抗凭证泄露攻击的图形口令认证方案[J].软件学报,2023,34(12):5787-5806. |
| |
| 作者姓名: | 陈杰 许春香 张源 蒋昌松 韩云霞 曹辰辰 |
| |
| 作者单位: | 电子科技大学 计算机科学与工程学院, 四川 成都 611731;电子科技大学 长三角研究院(湖州), 浙江 湖州 313001 |
| |
| 基金项目: | 国家自然科学基金(61872060, 62002500); 四川省重点研发项目(2021YFG0158) |
| |
| 摘 要: | 图形口令既可以减轻用户记忆传统文本口令的负担, 又可以简化用户输入口令的步骤, 近年来, 广泛应用于移动设备的用户认证. 现有的图形口令认证方案面临严峻的安全问题. 首先, 图形口令容易遭受肩窥攻击: 用户的登录过程被攻击者通过眼睛或者摄像头等方式偷窥导致图形口令泄露. 更为严重的是, 这类认证方案不能抵抗凭证泄露攻击: 服务器存储与用户图形口令有关的认证凭证并利用其验证用户身份, 攻击者如果得到服务器保存的凭证就可以通过离线口令猜测攻击恢复用户图形口令. 为了解决上述问题, 提出了一个安全的图形口令认证方案(GADL). GADL方案通过将随机的挑战值嵌入到用户的图形口令来抵御肩窥攻击, 因此攻击者即使捕获了用户的登录信息也无法得到用户图形口令. 为了解决服务器凭证数据库泄露问题, GADL方案采用了一种确定性的门限盲签名技术来保护用户图形口令. 该技术利用多个密钥服务器来协助用户生成凭证, 使得攻击者即使获得凭证也无法实施离线猜测攻击来获得用户口令. 给出的安全性分析证明了GADL方案可以抵抗上述攻击. 此外, 给出了全面的性能分析表明GADL方案在计算、存储和通信开销这3个方面性能较高, 且在移动设备上易于部署.
|
| 关 键 词: | 图形口令认证 肩窥攻击 口令猜测攻击 凭证泄露攻击 |
| 收稿时间: | 2022/3/28 0:00:00 |
| 修稿时间: | 2022/6/21 0:00:00 |
Graphical Password Authentication Scheme Against Credential Leakage Attacks |
| |
| CHEN Jie,XU Chun-Xiang,ZHANG Yuan,JIANG Chang-Song,HAN Yun-Xi,CAO Chen-Chen.Graphical Password Authentication Scheme Against Credential Leakage Attacks[J].Journal of Software,2023,34(12):5787-5806. |
| |
| Authors: | CHEN Jie XU Chun-Xiang ZHANG Yuan JIANG Chang-Song HAN Yun-Xi CAO Chen-Chen |
| |
| Affiliation: | School of Computer Science and Engineering, University of Electronic Science and Technology of China, Chengdu 611731, China;Yangtze Delta Region Institute (Huzhou), University of Electronic Science and Technology of China, Huzhou 313001, China |
| |
| Abstract: | |
| |
| Keywords: | graphical password authentication shoulder-surfing attack password guessing attack credential leakage attack |
|
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
