35] TECHICOLOR水
[0036] TECHNCOLOR*
[0037] TECHNIOLOR* 阳cm] TECHNICLOR*
[0039] TECHNICOOR*
[0040] TECHNICOLR水
[0041] TECHNICOLO
[0042] TECHNICOLOR
[0043] 最后,对抗函数对每个子密码使用子函数(优选地结合佐料(salt))生成12个密 码校验符,h巧(:!1化0)11)帖)、}1灯(^化0)11)帖)等。不同子密码可使用不同子函数。可^理 解,通过对未修改形式或填充形式或运两种形式的参照密码使用子功能,对抗函数可生成 另一密码校验符。
[0044] 换句话说,对抗方法获得具有L个字符(p[l]IIp口]II...IIP[L])的填充或未填 充的参照密码RP,通过省略子密码i中的字符i得到L个子密码,W及对每个优选经佐料调 味的子密码应用子函数H,得到L个密码校验符:
[0045] RPi=Hi(p巧]I|P巧]II. . .I|p[L]IIsald
[0046] Κ?2=Η2(ρ[1]IIΡ[3]II. . .IIρ[L]IIsalt)
[0047] …
[0048] RPl=Hl(p[1]IIP[2]II. . .IIp[L-1] |Isalt)
[0049] 在第一个步骤中,用户使用计算机110的用户接口 113输入SI1密码条目P(W下 称为条目),然后,计算机110使用对抗函数处理S12该条目,W获得多个子条目[P]。然后 向服务器120发送多个子条目[P]。本领域技术人员可W理解,优选地,在向服务器120传 输期间,使用认证(如W0 2006/048043中描述的经安全认证的信道(SAC))来保护多个子 条目[P],在此不进行描述,因为运是本领域技术人员已知的,而且超出本公开的范围。本领 域技术人员还可W理解,有可能通过SAC向随后执行处理步骤S12的服务器120传输密码 空间中的密码条目P。
[0050] 服务器120接收多个子条目[P],并将每个子条目与所存储的密码校验符进行比 较,W便用户确定S13它们是否匹配。如果至少一个子条目与密码校验符相匹配,则用户通 过认证,并经由计算机110向用户发送S14通知。如果没有子条目与密码校验符相匹配,贝U 用户没有通过认证S15 (认证失败)并优选地被通知此结果,并可能向用户提供输入条目的 新尝试。
[0051] 通过生
不同的密码校验符和子条目,所示方法可容易地一般 化为处理高达k个打字错误,其中每个密码校验符和子条目通过省略(填充)参照密码中 的k个字符生成。
[0052] 可W理解,当k增加时,系统安全性降低,并且计算和存储要求增加。例如,L= 20 时,k= 1对应于20个值,k= 2对应于190个值,k= 3对应于1140个值。
[0053] k= 1时,该方法可描述为W下算法,其优选在恒定时间中实现,W防止定时攻击:
[0054]
阳化5] 可W看出,算法1仅检查子条目i是否与密码校验符i相匹配,如此,其安全性高 于子条目与用户所有密码校验符的比较。
[0056] k= 2时,方法可描述为W下算法,其优选在恒定时间中实现,W防止定时攻击。
[0057]
[0058]
[0059] 为减缓存储在存储器中的密码校验符表的增长,可W用计算量来换取存储。例如, 替代使用H[i,j]=屯,(P[1]I I. . .IIP[L]\p[i],P[j]I I salt)来支持两个打字错误字符, 可W从一个打字错误的L个密码校验符开始,并相应地修改校验算法。其在W下的算法3 中示出。为说明性目的,假设一个字符用一个字节编码(范围值从0至255);该算法需要 L个存储的密码校验符W及将与La-1)/2个存储的密码校验符和算法2中的La-1)/2个 散列函数赋值相比较的25化化-1)个散列函数估计。
[0060]
[0062] 对于W上算法,算法3优选在恒定时间中实现,W防止定时攻击。
[0063] 在W上算法中,优选地,不同函数Η在所有算法中相同,有利地为SHA-3。
[0064]示例: 阳0化]假设参照密码是TECHNICOLOR,并且能够接受高达一个错误的密码校验符为:ECHNIC0L0灿、TCHNIC0L0灿、TEHNIC0L0灿、TECNIC0L0灿、TECHIC0L0灿、TECHNC0L0R水、 TECHNI0L0R*、TECHNICL0R*、TECHNIC00R*、TECHNIC0LR*、TECHNIC0L0*、TECHNICOLOR,运时 W下打字错误的密码条目可W如下表所示被接受或拒绝:
[0066]
[0067] 可W理解,本公开可提供能够对抗打字错误的密码系统,并且可在受保护的空间 中进行比较。
[0068] 说明书、权利要求书和附图中公开的每个特性可独立地或W合适的组合方式提 供。描述为硬件实现的特征还可W实现为软件,反之亦然。权利要求书中出现的附图标记 仅作为说明目的,不应对权利要求的范围具有限制作用。
【主权项】
1. 一种用于处理密码条目的装置(110,120),包括: -接口(113,124),被配置为接收包括字符串的密码条目;以及 -处理器(111,121),被配置为: -根据所述密码条目生成多个子条目,其中每个子条目等于所述字符串减去k个字符 的一个不同组合,其中k为整数,以及 -通过分别对每个子条目使用函数,生成密码校验符。2. 根据权利要求1所述的装置,其中所述函数是单向散列函数或者加密函数。3. 根据权利要求1所述的装置,其中所述处理器还被配置为:填充所述密码条目,以获 得长度为L的经填充的密码条目,其中L为整数;以及,根据所述经填充的密码条目生成所 述多个子条目。4. 根据权利要求1所述的装置,其中所述装置是用户设备(110)并且所述接口是用户 接口(113),并且其中所述用户设备(110)还包括被配置为向认证装置(120)输出所述密码 检验符的通信接口(114)。5. -种用于处理密码条目的方法,包括: -通过接口(113,124),接收包括字符串的密码条目(S11); -通过处理器(111,121),根据所述密码条目生成多个子条目,其中每个子条目等于所 述字符串减去k个字符的一个不同组合,其中k为整数;以及 -通过处理器(111,121),分别对每个子条目使用函数,生成密码校验符。6. -种用于认证用户输入的密码条目的装置,所述装置包括: -存储器(122),被配置为存储用户的Μ个密码校验符,其中Μ为整数;以及 -处理器(121),被配置为: 获得表示所述密码条目的Ν个获得的密码校验符,其中Ν为整数; 将所获得的密码校验符中的每一个与所存储的密码校验符进行比较;以及 当确定至少一个所获得的密码校验符与所存储的密码校验符相匹配时,认证所述密码 条目。7. 根据权利要求6所述的装置,还包括:接口(124),被配置为从用户设备(110)接收 所获得的密码校验符,以及向所述处理器(121)发送所获得的密码校验符。8. 根据权利要求6所述的装置,还包括:接口(124),被配置为从用户设备(110)接收 所述密码条目,并向所述处理器(121)发送所述密码条目,其中所述处理器还被配置为使 用函数生成所存储的密码校验符。9. 根据权利要求6所述的装置,其中所存储的密码校验符和所获得的密码校验符是有 序排列的,并且所述处理器(121)被配置为将每个获得的密码校验符只和相同位序的所存 储的密码校验符进行比较。10. -种用于认证用户输入的密码条目的方法,包括: -通过处理器(121),获得表示所述密码条目的Ν个获得的密码校验符,其中Ν为整数; -通过处理器(121),将所获得的密码校验符与Μ个存储的密码校验符进行比较;以及 -当确定至少一个所获得的密码校验符与所存储的密码校验符相匹配时,通过处理器 (121)认证所述密码条目。
【专利摘要】用户在计算机(110)上输入(S11)密码条目,计算机使用函数处理(S12)该条目以获得多个子条目,该多个子条目将被发送给服务器(120)。每个子条目是通过填充密码条目生成的,以获得定长密码条目,从该定长密码条目生成多个字符串,该多个字符串缺少k个字符的不同组合,于是每个子条目通过单向函数来传递。服务器(120)接收子条目,并将每个子条目与所存储的用户的密码校验符进行比较,以确定(S13)它们是否匹配。如果至少一个子条目与密码校验符相匹配,则认证用户并经由计算机(110)向用户发送(S14)通知。如果没有子条目与密码校验符相匹配,则用户没有通过认证(S15)。密码条目中至多可接受k个打字错误。
【IPC分类】G06F21/31
【公开号】CN105279401
【申请号】CN201510316537
【发明人】马克·乔伊
【申请人】汤姆逊许可公司
【公开日】2016年1月27日
【申请日】2015年6月10日
【公告号】EP2955655A1, EP2955657A1, US20150363593