-
题名一种基于频率和熵的口令策略生成框架
- 1
-
-
作者
朱浩
郭华
陈晨
刘伟伟
-
机构
北京航空航天大学空天网络安全工业与信息化部重点实验室
复杂关键软件环境全国重点实验室
华北水利水电大学数学与统计学院
-
出处
《网络空间安全科学学报》
2023年第2期73-82,共10页
-
基金
国家重点研发计划(2021YFB2700200)
国家自然科学基金项目(U21B2021,61972018,61932014)。
-
文摘
文本口令具有实现简单、可部署性强的优点,是当前最主要的身份认证技术之一,口令安全至关重要,合理的口令生成策略有助于提升口令安全。文章针对已有基于频率的口令策略生成器HTPG中因为仅使用频率作为口令分类标准,从而只反映了口令的流行性的问题,设计了基于频率和熵的口令策略生成器框架(FEPG),创新性地引入熵作为口令复杂性的衡量标准,通过Zipf分布和正态分布构建了基于频率和熵的口令四分类方法,并使用口令强度评价工具zxcvbn验证了四分类的有效性。FEPG通过比较弱口令与低频高熵口令的差异,提供了一套修改策略,并在模拟用户修改口令行为后,使用概率上下文无关语法(PCFG,probabilisticcontext-freegrammar)进行测试,结果表明,经过FEPG强化的口令比经过HTPG强化的口令被成功猜测的比例下降了69.30%,验证了FEPG的有效性。
-
关键词
口令策略
熵
正态分布
口令强度
-
Keywords
password policy
entropy
normal distribution
password strength
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名SM4算法快速软件实现
被引量:23
- 2
-
-
作者
张笑从
郭华
张习勇
王闯
刘建伟
-
机构
北京航空航天大学软件开发环境国家重点实验室
密码科学技术国家重点实验室
北京航空航天大学空天网络安全工业与信息化部重点实验室
北京卫星信息工程研究所
-
出处
《密码学报》
CSCD
2020年第6期799-811,共13页
-
基金
北京市自然科学基金(4202037)
CCF-腾讯科研基金(CCF-Tencent RAGR20200123)
+2 种基金
国家重点研发计划(2017YFB1400700)
科学研究与研究生培养共建项目(JD100060630)
国家级大学生创新创业训练计划(201910006159,201910006107)。
-
文摘
SM4是对称分组密码国家标准.加解密计算效率是衡量算法实现性能的重要指标,而目前关于SM4软件实现方法方面的研究不多.利用比特切片技术,结合支持单指令多数据(SIMD)的AVX2指令集,本文提出了一种SM4算法的快速软件优化实现方法,使用256位的YMM寄存器实现了SM4算法的256分组数据并行加解密.首先基于已有的选择函数构造了新的选择函数,之后改进了搜索算法,基于新的选择函数和改进的搜索算法化简了S盒的逻辑表达式,将实现逻辑表达式所需的逻辑门电路数量由3000(最简与或式)降至497.在Intel Core i7-7700HQ(Kabylake)@2.80 GHz处理器上,实现速度达到了2580 Mbps,同公开文献中的最好结果1795 Mbps(Intel Core i7-5500U(Broadwell-U)@2.40 GHz)相比,实现效率提高了43%.基于比特切片技术的软件实现优化方法无需内存或高速缓存查表,因此该方法可抵抗缓存-计时侧信道攻击,从而安全性得到了提升.本文提出的优化方法具有可扩展性,不仅适用于在X86平台上借助拓展指令集AVX2实现,还可利用RISC指令集在资源受限,安全性要求高的ARM等嵌入式平台上实现.此外,新的选择函数和搜索算法具有通用性,可用于其它一般逻辑函数的化简.
-
关键词
SM4算法
软件优化实现
比特切片
SIMD技术
-
Keywords
SM4
software implementation
bit slicing
SIMD
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
