这是一篇开放获取的文章,根据创作共用署名许可(http://creativecommons.org/licenses/by/2.0/)的条款发布,允许在任何媒介上无限制地使用、分发和复制,前提是正确引用最初发表在《医学互联网研究杂志》上的原创作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。
在最近的一篇论文中,Pietro Cipresso等人提出了PsychoPass方法,这是一种创建容易记住的强密码的简单方法。但是,该方法有一些安全性问题需要解决。
对PsychoPass方法进行安全性分析,并概述该方法的局限性和可能的改进。
我们使用了对PsychoPass方法的蛮力分析和字典攻击分析来概述其弱点。
Psychopass方法的第一个问题是,它需要在生成密码时使用的相同键盘布局上复制密码。第二个问题是安全缺陷:尽管生成的密码有24个字符长,但密码仍然很弱。我们详细阐述了弱点,并提出了一个解决方案,产生强大的密码。提议的版本首先要求SHIFT和ALT-GR键与其他键结合使用,其次,键之间需要保持1-2个距离。
根据目前的计算能力,提出的改进的PsychoPass方法产生的密码只能在几百年内被破解。提出的PsychoPass方法需要10个密钥,而原来的方法需要20个密钥,以达到相同的密码强度。
在最近的一篇论文中,El Emam, Moreau和Jonker强调了在临床试验中使用强密码来保护存储在文件中的个人健康信息的重要性[
Pietro Cipresso等人对这篇论文进行了评论,详细阐述了人们创建复杂但同时容易记住的密码可能存在的潜在问题,他们提出了一种名为PsychoPass的解决方案[
Cipresso等人提出的解决方案有一些局限性需要考虑。但是在我们描述限制之前,我们对强密码进行了简短的讨论,因为两篇论文都没有解释为什么密码会很弱,以及弱点有多严重。
首先,一般的规则是,密码的强度与它们的长度和所使用的符号类型成正比,前提是密码的符号是从可能的符号池中随机抽取的——这里的关键概念是随机性[
为了找出检查所有组合所需的时间(在最坏的情况下,最受欢迎的密码是最后一个尝试的密码),我们使用高中物理中著名的方程,
由于摩尔定律[
这些表格描述了信息安全领域一个众所周知的现象:今天安全的东西明天很可能就不安全了。
其次,一般规则——密码中的符号越多越好——有一个重要的例外:如果密码很长,但却是一个单词,则认为它是一个弱密码(字符不再是随机抽取的,而是从特定的分布中抽取)。这样的密码容易受到字典攻击[
今天,包含单词和密码的字典有数十亿条词条[
本文的目的是根据这些假设来检验PsychoPass方法的强度。
长度不超过7的密码组合的数量,以及现在和未来10年内破解密码的最长时间。
大小 | 不。的组合 | 是时候破解了 | 十年后是时候破解了 |
25 | 1, 52588 e + 11 | 2分33秒 | 0秒 |
50 | 3, 90625 e + 13 | 10小时51分2秒 | 39秒 |
60 | 1, 67962 e + 14 | 1天22小时39分22秒 | 2分48秒 |
75 | 1, 00113 e + 15 | 11天14小时5分29秒 | 16分41秒 |
长度不超过9的密码组合的数量,以及现在和未来10年内破解密码的最长时间。
大小 | 不。的组合 | 是时候破解了 | 十年后是时候破解了 |
25 | 9, 53674 e + 13 | 1天2小时29分27秒 | 1分35秒 |
50 | 9, 76563 e + 16 | 3年35天6小时44分10秒 | 1天3小时7分36秒 |
60 | 6, 04662 e + 17所示 | 19年63天9小时36分钟 | 6天23小时57分42秒 |
75 | 5, 63135 e + 18 | 178年207天16小时17分51秒 | 65天4小时15分51秒 |
我们发现了Cipresso等人提出的PsychoPass方法的两个问题。首先,他们的方法只适用于布局相同的键盘。在许多国家(如加拿大),有几种不同的键盘布局,使得他们的方法实际上毫无用处。例如,加拿大多语言标准键盘上的序列(请参阅
当键盘类型不同时(QWERTZ vs QWERTY vs AWERTY),或者当该方法在不同平台上使用时,情况会变得更糟,例如,从台式电脑或台式机到移动设备,如android驱动的平板电脑
PsychoPass的理念是,只要思考一个动作序列,而不是一个单词或一串字符,就可以创建、记忆和回忆密码。
上述问题只是技术问题,要求用户使用相同类型的键盘。此外,通过一些基本训练或专业帮助,用户可以更改键盘布局,而无需实际更换键盘。使用不同的系统布局,即使在物理上不同的键盘上,用户也会重新生成正确的密码。传统设备和移动设备之间的互操作性仍然是一个小挑战。
其次,更重要的是,Cipresso等人提出的方法存在安全设计问题,因为它产生可预测的密码,容易受到暴力破解。PsychoPass方法,如作者在他们的视频中所演示的那样(可以从图中看到并在论文中描述)[
在键盘上使用相邻键不仅会产生非随机的组合,而且这些组合本身会形成一个有限组合的字典。由于PsychoPass方法是公开披露的,因此为PsychoPass方法构建基于字典的攻击脚本的算法非常容易。
不同组合的总数(
一开始,我们有45个键组合(
可以观察到,序列的重复次数(
不同参数设置时原始PsychoPass方法的强度。
n年代 | 勒= 8 | 勒= 17 | 勒= 20 |
1 | 2秒 | 23年291天46分16秒 | 173年176天4小时10分57秒 |
2 | 4秒 | 47年217天1小时32分33秒 | 346年352天8小时21分53秒 |
3. | 6秒 | 71年143天2小时18分49秒 | 520年163天12小时32分50秒 |
4 | 8秒 | 95年69天3小时5分6秒 | 693年339天16小时43分46秒 |
5 | 10秒 | 118年360天3小时51分22秒 | 867年150天20小时54分43秒 |
6 | 12秒 | 142年286天4小时37分39秒 | 1040年327天1小时5分39秒 |
7 | 14秒 | 166年212天5小时23分55秒 | 1214年138天5小时16分36秒 |
8 | 15秒 | 190年138天6小时10分12秒 | 1387年314天9小时27分33秒 |
加拿大多语言标准键盘布局。
加拿大法语键盘布局。
Android ICS键盘布局。
生成密码的PsychoPass方法基于一个非常有趣的概念。原版本存在安全问题,可以进行如下改进。首先,SHIFT键和ALT-GR键应该与其他键结合使用。这样,初始组合数(
其次,用户应该记住的下一个键不仅是1个距离,而是1或2(或更多)。例如,如果最初选择了“Q”,那么“E”(或“E”)也应该考虑在内。这里E到Q的距离是2个单位。这样,可能的下一个键的数量从9个增加到大约18个(大约是因为它取决于键的位置,例如,“B”比“E”有更少的两个单位距离相邻键,因为“B”在空格键旁边)。
现在,结合SHIFT和ALT-GR键的使用以及键之间较大距离的使用增加了基(
所有这些密码可以在40年312天6小时42分31秒内被检查。相对于原来的6秒攻击方法,这是一个相当大的改进。
不同参数设置的改进PsychoPass方法的强度(截断为年)。
n年代 | 勒= 8 | 勒= 9 | 勒= 10 |
1 | 0 | 13 | 735 |
2 | 0 | 27 | 1470 |
3. | 0 | 40 | 2206 |
PsychoPass方法,由Pietro Cipresso等人在[
我们对PsychoPass方法提出了改进。首先,用户需要考虑SHIFT和ALT-GR键与其他键结合使用。第二,所使用的键之间需要有1或2个距离(而不仅仅是1),第三,序列中的键的数量应该至少是9个,最好是10个。序列长度为10个字符,不需要重复序列,因为重复不会显著提高总密码的安全性。考虑到目前的计算能力,改进后的PsychoPass方法产生的密码只能在几百年内被破解。提议的版本需要10个密钥,而原来的方法需要20个密钥,以达到相同的密码强度。
拉丁字母字符的特定键盘布局,其名称来自出现在字母键第一行的前6个字母。它主要在法国和比利时使用。
图形处理单元
冰淇淋三明治(安卓4.0版)
键盘布局,主要在英国、美国、加拿大(和其他国家)使用,以一些键盘上第一个字母排的前6个字母命名。
中欧地区广泛使用的键盘布局。这个名字来自键盘左上方的前6个字母。
没有宣布。