学术报告-用户习惯对口令身份认证协议安全性的影响

应朱文涛研究员邀请，黄欣沂博士将于3年半后再次访问我中心并作讲座。以下为学术报告通知。

学术报告：用户习惯对口令身份认证协议安全性的影响

时间地点：2015年4月22日星期三下午3:30 信息工程研究所4303会议室

内容提要：

我们根据用户选择口令的习惯和使用口令的习惯讨论基于口令的身份认证协议的安全性：(1)通过对5600万个真实口令的分析，我们发现常用口令的分布满足齐普夫定律(Zipf's Law)。这将有助于我们更加合理地判读单个口令的强弱、定义基于口令身份认证协议的安全性、判断口令数据库的整体强度；(2)由于同一用户通常为多个服务注册账号和口令，所以忘记口令的现象时常发生。忘记口令的时候，账号持有人有可能对自己的口令进行在线猜测。在这种情形下，一个错误的口令很有可能是该用户在其它服务上的正确口令，所以错误口令的私密性也需要保护。我们定义了两个安全要求，并讨论了已有设计在这两个定义下的安全性。

报告人简介：

黄欣沂，男，澳大利亚卧龙岗大学博士，福建师范大学数学与计算机科学学院教授、博士生导师，福建省网络安全与密码技术重点实验室副主任，中国密码学会青年工作委员会副主任委员。研究兴趣为信息安全，发表学术文章100多篇，被引次数近2000；主持国家自然科学基金、霍英东青年教师基金等科研项目；担任IEEE Transactions on Dependable and Secure Computing、International Journal of Information Security等学术期刊编委及ASIACCS 2016等学术会议主席。