需求发布 成果发布 科创案例库 揭榜挂帅
技术路演 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 基于异构多源个人信息的定向口令算法和系统

基于异构多源个人信息的定向口令算法和系统

发布时间: 2022-10-10

来源: 科技服务团

基本信息

合作方式: 技术转让
成果类型: 发明专利,新技术
行业领域:
电子信息技术
成果介绍
口令是常见的身份认证方法,是保障信息系统安全的第一道防线。猜测攻击是口令面临的最大安全威胁。根据攻击过程中是否利用用户个人信息,口令猜测算法可分为漫步攻击和定向攻击。漫步猜测主要利用了用户倾向于选择流行口令的行为,而定向猜测不仅利用用户使用流行口令的行为,而且会利用用户重用口令和使用个人信息构造口令的脆弱行为,在相同猜测次数下,定向猜测会大大提高猜测成功率,使口令猜测原本面临的“大海捞针”问题,变为“水池捞针”。针对“给定用户个人相关信息,如何以最少的猜测次数,猜测出给定用户的口令”这一现实问题,对常见个人信息基于类型进行划分,提出一套定向口令猜测攻击理论模型,并面向常见的攻击场景设计了7个具体的算法,大幅度缩小攻击者的猜测空间。
成果亮点
利用常见个人信息(如姓名、生日、邮箱等),100次猜测,达到20%猜测成功率;再利用用户旧口令(姊妹口令),100次猜测,达到73%猜测成功率。 该成果颠覆了以往学术界和工业界公认的“在线口令猜测攻击容易被抵御”的论断,被福布斯、每日邮报等200多个国际媒体报道,引起美国国家身份认证标准NISTSP800-63-2的修订。目前该算法和系统已在国家相关部门得到实际应用。
团队介绍
南开大学是国内学科门类齐全的综合性、研究型大学之一,在长期办学过程中,形成了文理并重、基础宽厚、突出应用与创新的办学特色。学校有专业学院27个,学科门类覆盖文、史、哲、经、管、法、理、工、农、医、教、艺等。有国家“双一流”建设学科6个,一级学科国家重点学科6个(覆盖35个二级学科),二级学科国家重点学科9个,一级学科天津市重点学科32个。在第四轮全国学科评估中,14个学科进入前10%,其中5个学科进入前5%;在全球学科评价体系中,前1%学科15个,化学和材料科学进入前1‰。
成果资料
产业化落地方案
点击查看