口令猜测研究进展

• Published in: Journal of Cryptologic Research Vol. 11; no. 1; p. 67
• Main Authors: Yun-Kai, ZOU, WANG, Ding, 邹云开, 汪定
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2024
• Subjects: Algorithms; Cost effectiveness; Digital signatures; Passwords; Security
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000670

口令是人类可记忆的短密钥, 在身份认证、加密、签名等领域有广泛的应用. 口令虽然被指出存在一系列安全性和可用性问题, 但因其使用简单、成本低廉、容易更改, 在可预见的未来仍无可替代. 口令猜测是口令面临的最严重的安全威胁, 是口令安全性研究的核心方向之一, 引起了学术界的持续关注. 本文首先采用数据驱动的研究方法, 挖掘可被猜测攻击者利用的用户脆弱口令行为, 分析用户口令构造规律, 包括流行特性、语言依赖性、长度分布、口令重用、结构和语义特征等方面.接着, 总结了近 30 年来学术界提出的 28 种主要口令猜测算法, 并根据技术原理的不同对其进行分类.随后, 回顾了目前广泛使用的口令猜测算法评估指标, 探究了不同实验设置对评估算法攻破率和计算效率的影响, 并根据实验结果讨论了不同猜测算法的技术特点和适用场景. 最后, 总结口令猜测领域的研究进展, 并展望口令猜测算法的应用领域和未来的研究方向.