西安电子科技大学学报 ›› 2021, Vol. 48 ›› Issue (1): 61-68.doi: 10.19665/j.issn1001-2400.2021.01.007

• • 上一篇    下一篇

基于口令的密钥提取

刘迎风1(),刘胜利2,3,4()   

  1. 1.上海市大数据中心,上海 200072
    2.密码科学技术国家重点实验室,北京市5159信箱,100878
    3.上海交通大学 计算机科学与工程系,上海 200240
    4.成都卫士通信息产业股份有限公司 摩石实验室,北京 100070
  • 收稿日期:2020-09-21 出版日期:2021-02-20 发布日期:2021-02-03
  • 通讯作者: 刘胜利
  • 作者简介:刘迎风(1974—),男,副高级工程师,E-mail: yfliu@shanghai.gov.cn|刘迎风(1974—),男,副高级工程师,E-mail: yfliu@shanghai.gov.cn
  • 基金资助:
    国家自然科学基金(61925207);广东省基础与应用基础研究重大项目(2019B030302008);国家自然科学基金(61925207);广东省基础与应用基础研究重大项目(2019B030302008)

Key distillation from passwords

LIU Yingfeng1(),LIU Shengli2,3,4()   

  1. 1. Shanghai Metropolitan Big Data Center,Shanghai 200072,China
    2. State Key Laboratory of Cryptology,Beijing 100878,China
    3. Department of Computer Science and Engineering,Shanghai Jiao Tong University,Shanghai 200240,China
    4. Westone Cryptologic Research Center,Beijing 100070,China
  • Received:2020-09-21 Online:2021-02-20 Published:2021-02-03
  • Contact: Shengli LIU

摘要:

使用口令进行身份认证是应用最广泛的一种认证方式。口令的特点是容易记忆,但其概率分布欠均匀,故无法将口令直接当作密钥来使用,也无法使用口令来调用现有的密码算法实现密码功能。探索了如何充分使用口令中的熵值,对其进行提取以得到均匀随机的密钥,并提出了一个“基于口令的密钥提取方案”。首先对口令的熵进行了估计;之后使用了特普利茨矩阵,将口令转化为几乎均匀分布的密钥,并分析了可以提取的密钥长度。此外,还讨论了如何使用同一个口令提取多个密钥以实现不同密码系统的不同密码功能。本方案可以充分使用口令这类易记但低熵的信息源,与当代的密码技术结合起来,以期实现良好的密码功能。

关键词: 口令, 均匀, 密钥提取, 口令, 均匀, 密钥提取

Abstract:

Authentication via passwords is one of the most widely-used method for identification.Passwords can be easily memorized,but they are hardly uniformly distributed.For lack of uniformity,passwords cannot be used as keys for cryptographic schemes directly.In this paper,we explore the approach to key distillation from passwords by utilizing the entropy in passwords.To this end,we present a key distillation scheme from passwords.We first estimate the entropy of passwords,and then make use of Toeplitzmatrices to transform passwords into keys and analyze the lengths of the distilled keys.Besides,we also discuss how to distill multiple keys from the same password.Our approach can be closely combined with the modern cryptographic techniques to fulfill cryptographic functionalities.

Key words: passwords, uniformity, key distillation, passwords, uniformity, key distillation

中图分类号: 

  • TN918