-
题名“讲一练二考三”在信息安全数学基础中的实践
被引量:4
- 1
-
-
作者
董奇颖
高敏芬
贾春福
-
机构
南开大学计算机与控制工程学院
南开大学数学科学学院
-
出处
《计算机教育》
2017年第12期59-62,共4页
-
基金
南开大学2015年本科教育教学改革项目(教字通[2016]3号)
-
文摘
为了培养学生的自主学习能力和主动探索能力,提高学生的创新意识和推动素质教育,提出在信息安全数学基础的教学中进行"讲一练二考三"教学理念的教学改革与实践,在此基础上分析教学实践情况,包括实践方案、实践效果分析、存在问题总结等内容。
-
关键词
教学改革与实践
“讲一练二考三”
信息安全数学基础
-
分类号
G642
[文化科学—高等教育学]
-
-
题名口令Zipf分布对相关安全协议的影响分析
- 2
-
-
作者
董奇颖
单轩
贾春福
-
机构
南开大学网络空间安全学院
天津市网络与数据安全技术重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2020年第11期42-47,共6页
-
基金
国家自然科学基金(61972215)。
-
文摘
身份认证是确保网络与信息系统安全的第一道防线,口令则是最普遍的身份认证方式。现有研究通常假设用户构造的口令服从均匀分布,然而,最新的研究表明,口令服从Zipf分布,这意味着目前大部分口令相关安全协议都低估了攻击者优势,并不能达到所声称的安全性。针对上述问题,文中以Gjõsteen等提出的基于口令的签名(Password-Based Signatures,PBS)协议以及Jarecki等提出的口令保护秘密共享(Password-Protected Secret Sharing,PPSS)协议为典型代表,从口令服从Zipf分布这一基本假设出发,分析了这两个协议的安全性证明缺陷,并重新定义了其安全性。同时,文中给出了对上述两个协议的改进:对于PBS协议,重新计算了攻击者优势,并通过限制攻击者猜测次数和委托可信第三方保管密钥,使得改进后的PBS协议可以抵御恶意攻击者仿冒一般用户的攻击,以及恶意服务器猜测用户口令并伪造签名的攻击;对于PPSS协议,基于诱饵口令思想,在服务器端设置了Honey_List以检测并阻止在线口令猜测攻击。
-
关键词
ZIPF分布
口令相关安全协议
安全性证明
可信第三方
诱饵口令思想
-
Keywords
Zipf’s law
Password-related security protocols
Security proof
Trusted third party
Honeywords
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
