10.3969/j.issn.1000-386x.2017.07.059
一种针对暴力破解的安全口令保管库方案
当前口令管理工具和Web认证系统普遍使用基于PBE标准的加密方式,但是此类方法难以阻止暴力破解技术恢复口令明文,不能保证口令的真正安全.针对此现象,提出一种基于口令云的口令保管库方案.该方案拆分口令信息,将口令管理与保护功能从系统中独立出来,分开存储口令库组成部分并隐藏了计算口令密码相关数据之间的关联.通过对服务器端口令保管库方案的安全性进行定量分析,认为该方案能够大大增强暴力破解验证环节的难度,有效规避口令库泄露后的安全风险.
口令保管库、PBE、暴力破解
34
TP3(计算技术、计算机技术)
战略合作专项AQ-1511,AQ-1512
2017-08-14(万方平台首次上网日期,不代表论文的发表时间)
共6页
319-324
