报告题目:用户习惯对“口令身份认证协议安全性”的影响
报告人:黄欣沂 教授
主持人:张磊 副研究员
报告时间:4月20日(周一)上午10:00—11:30
报告地点:中北校区数学馆201室
报告摘要:
我们根据用户选择口令的习惯和使用口令的习惯讨论基于口令的身份认证协议的安全性: (1)通过对五千六百万个真实口令的分析,我们发现常用口令的分布满足齐普夫定律(Zipf's Law)。这将有助于我们更加合理地判读单个口令的强弱、定义基于口令身份认证协议的安全性、并判断口令数据库的整体强度; (2)由于同一用户通常为多个服务注册账号和口令,所以忘记口令的现象时常发生。忘记口令的时候,账号持有人有可能对自己的口令进行在线猜测。在这种情形下,一个错误的口令很有可能是该用户在其它服务上的正确口令,所以错误口令的私密性也需要保护。我们定义了两个安全要求,并讨论了已有设计在这两个定义下的安全性。
报告人简介:
黄欣沂, 男,福建师范大学数学与计算机科学学院教授,博士生导师,福建省网络安全与密码技术重点实验室副主任,中国密码学会青年工作委员会副主任委员。研究兴趣为信息安全,发表学术论文100多篇(含CCF A类论文15篇),论文被引超过1700次(H-Index: 23);主持国家自然科学基金、霍英东青年教师基金等科研项目;担任IEEE TDSC (CCF A类刊物,中国密码学会B类刊物)、IJIS (中国密码学会B类刊物) 等学术期刊编委,AsiaCCS2016等学术会议主席,ESORICS (2015, 2014) 等学术会议程序委员会委员;第三届“福州青年五四奖章”个人奖获得者。