2008 年 10 月
第31卷 第5期
北京邮电大学学报
Jo urna l of Be ijin g U nive rsity of Po sts an d Te le co m m u ni catio n s
Oct
.2 0 0 8
Vol
.3 1
No
.5
文章编号 :1007-5321(2008)05-0093-05
基于可信计算的口令管理方案
陈爱国 , 徐国爱 , 杨义先
(北京邮电大学 灾备技术国家工程实验室 , 北京 100876)
摘要 :针对现有口令管理方案抗攻击能力和易用性方面的不足 ,提出了基于可信计算的口令管理方案 .该方案借
助可信平台模块的密钥管理、安全存储和授权访问控制等关键技术实现了口令管理中敏感数据的安全保护 ,增强
了口令计算过程的安全性 .通过与现有方案的对比 ,分析了该方案的安全性和易用性 .结果表明 ,该方案能提高口
令的强度和易用性 ,并且能够抵抗网络钓鱼攻击 .
关 键 词 :可信计算 ;口令鉴别 ;口令管理 ;网络钓鱼
中图分类号 :
TN
309.2 文献标识码 :
A
Password Management Scheme Based on Trusted Computing
CHEN Ai
-
gu o
,
XU Guo
-
ai
,
YANG Yi
-
xia n
(
N ational Engi n eeri ng Laborator y f or Di s aster Backup an d Rec o v ery
,
Beijing University of P osts and
Tel ecommunicatio ns
,
Bei jing
100876 ,
China
)
Abstract
:
The existed password management methods are not secured enough but inconvenient to
change each account password
.
Bas ed on the key technologies of trusted co mputing
,
such as key man
-
agement
,
security storage and authorized access control
,
a new password mana gement scheme is pro
-
posed
.
This schem e helps users manage multiple acc ounts by turning a single mem orized p assword into
a di ffer ent pa ss w ord fo r ea ch ac co unt
.
The implem entation of the scheme is discussed and com pared its
strength and u s a bility to th ose of rel ate d app roa c he s
.
Unlike previous approaches
,
our scheme is both
highly resistant to brute force attacks and conv enient to execute a password change f or each password
.
It a ls o can preve nt p hishin g
.
Key words
:
tru sted compu ting
;
password authentication
;
password management
;
phishing
收稿日期 :2008-03-25
基金项目 :国家“973 计划”项目(2007
CB
310704)
作者简介 :陈爱国(1981—) , 男 ,博 士生 ,
E
-
ma il
:
agchen
@126.
com
;杨义先(1961—) ,男 ,教授 ,博士生导师 .
在
Web
系统中 ,口令鉴别是最常用的身份认证
方式之一 .随着口令不断增多 ,选择和记忆口令变
得困难 .强口令的长度较长 ,字符组合比较复杂 ,一
般不易于记忆和使用 .虽然用户通过特殊的训练后
可以轻松地记住 1 个强口令
[1]
,但很难同时记忆多
个强口令 .所以 ,很多用户习惯于在不同的
Web
系
统中使用相同的口令
[2]
.由于不同
Web
站点提供
的口令保护强度可能不同 ,一旦 1 个口令被攻破 ,会
造成所有的口令泄漏 .
为了解决口令使用中的问题 ,口令管理方案需
要实现 2 个功能 :1) 只需要用户记住 1 个口令 ,就
可以管理其他账号口令 ;2) 每个账号对应的口令
都不相同 .文中将需要用户记住的唯一口令称作
“主口令”.本文提出的基于可信计算技术的口令管
理方案 ,可以较好地解决口令选择和记忆维护的难
题,增强口令的强度 ,并保证方案本身的安全性
.