摘要在这个高速发展的信息化时代,人们越来越重视信息安全,身份认证是信息安全的基础和门户,密码学又是身份认证技术的核心。传统的文本密码机制已经开始不能满足安全性的需要。为了克服文本密码固有的弊端和劣势,图形密码出现了。图形密码有着密钥空间大,容易记忆等特点,在实用性,安全性等方面有都继续开发的潜质,相信在不久的将来,随着图形密码体制的成熟,图形密码将会被广泛的应用到日常生活当中。43220
关键词 身份认证;图形密码;信息安全;肩窥;密码学;
Title The Application of the graphical password in identity authentication.
Abstract In the era of information rapid development, people is paying more and more attention on security of information, identity authentication is a core of information safety. And the usage of cryptography is a core of identity authentication. Traditional article cipher mechanism cannot satisfy the requirement of the security. Graphical password conquers the inherent disadvantages of the plain-text passwords. The key space of graphical password is large, and it’s easy to memorize. It has the develop potential in predictability and security. We believe in the future, with the grown of the graphical password mechanism, the graphical password is going to apply in our daily lives widely.
Keywords: authentication, graphical password, information safety,Shoulder surfing;Cryptology;
目次
1 引言 1
1.1 研究背景 1
1.2 密码学以及图形密码的发展简介 1
1.3 本文的组织与结构 2
2 身份认证技术简介 4
2.1 身份认证引言 4
2.2 身份认证技术的分类 4
2.3 身份认证技术的发展趋势 6
3 图形密码机制及其应用 9
3.1 图形密码在身份认证中的应用概述 9
3.2 基于用户识别后选择型的图形密码原理 12
3.3 几种典型基于用户识别型图形密码机制分析 13
4 一种新型的基于用户识别型图形密码机制 16
4.1 CP 机制概述 16
4.2 CP 机制的用户界面与图片库的选择 16
4.3 CP 机制注册和认证设计 17
结论 20
致谢 21
参考文献22
1 引言
1.1 研究背景 众所周知,21世纪是网络信息的时代,人类步入了信息化社会。信息已经成为了最为重要的战略资源之一,信息技术深入到了社会的各个层面。随着计算机的发展,人们把越来越多的事情交给计算机完成,使得计算机系统的安全性问题变得尤为重要,信息安全也倍受重视,信息技术快速发展的同时,也给信息安全带来了新的挑战。因此,保障信息安全成为了信息化发展途中最为重要的任务。 在信息安全的概念中[1],身份认证技术是信息安全系统的第一道防线,是系统决定一个使用者是否具有登录系统的权限并使用特定的信息资源的过程,是其他信息安全讨论的前提。目前,身份认证已经成为信息安全领域的重要课题。对于身份认证技术的具体分类及其介绍,本文将在下面的章节中一一阐述。 目前,大多数网络应用系统的身份认证方式还是使用静态文本密码,传统的文本密码简单便捷,但文本密码的局限性使得其存在许多不可避免的缺陷,带来了一系列的安全问题。出于安全性考虑,目前很多账号系统注册时通常要求用户避免简单密码,apple公司甚至要求使用大小写+数字组合。即使这样,文本密码也容易遭受攻击,攻击者常常使用穷举法,字典攻击法等方式破解密码。此外,在实际生活中,用户在不同的系统中,常常倾向于使用相同的密码,例如生日,身份证位数,电话号码等。与此矛盾的是,增强文本密码安全性的手段是必须要求用户设置复杂的密码,而且经常更换密码,这样又会降低用户对密码的记忆性,容易引起一些不便。为了提高信息的安全性,解决传统文本密码的弊端,近些年来,科学家们研发了更多了身份认证方式,例如虹膜识别,指纹识别等。这些信息从理论上说,安全性是最高的,因为其利用的是人类身上特征来表示人的身份,具有一一对应的关系,假冒难度系数很高。但是,由于硬件设备的限制,生物信息往往无法准确提取,或者硬件设备成本过高,极大的阻碍了生物识别方式的应用。