用于密碼認(rèn)證的裝置和方法
【技術(shù)領(lǐng)域】
[0001]本公開一般涉及計算機(jī)系統(tǒng)���,并且具體地涉及在這樣的系統(tǒng)中的密碼的處理。
【背景技術(shù)】
[0002]本部分旨在向讀者介紹相關(guān)技術(shù)的各個方面��,其可能涉及在下面所描述和/或要求保護(hù)的本公開的各個方面�。相信該討論有助于向讀者提供背景信息���,以便于更好地理解本公開的各個方面����。相應(yīng)地,應(yīng)當(dāng)理解的是�����,這些陳述要從這個角度閱讀�,并且不作為對現(xiàn)有技術(shù)的承認(rèn)。
[0003]密碼普遍存在于如今的計算機(jī)系統(tǒng)中�,例如用于認(rèn)證登錄的用戶。在其一般定義中�����,密碼包括在預(yù)定義的字母表內(nèi)得到的一系列的符號(例如�����,用于PIN碼的4個數(shù)字值)����。一般來說,密碼越長�����,具體地,如果密碼是大寫和小寫字母�����、數(shù)字以及諸如&����、“以及#這樣的字符的混合,則密碼越強壯�����。然而�,越是復(fù)雜的密碼一般就越是難以正確地鍵入,特別是因為所鍵入的字符不出現(xiàn)在屏幕上���。另外�,因為用戶被迫一天多次輸入密碼����,密碼往往被非常快速地鍵入����。因此,輸入密碼可能獲得鍵入錯誤����,這是毫不令人驚訝的。另外��,像智能電話和平板這樣的基于觸摸屏的設(shè)備使用虛擬鍵盤來輸入包括密碼的一些文本�����。在這種類型的輸入的情況下�����,鍵入錯誤可能是相當(dāng)頻繁的�����。
[0004]現(xiàn)有技術(shù)包含提供對鍵入錯誤有抵抗力的密碼的很多解決方案�。
[0005]工具Password Variator建立具有密碼的所有可能變型的文件,模擬諸如丟失字符�、重復(fù)字符、額外字符、錯誤次序以及錯誤大小寫這樣的多達(dá)三種鍵入錯誤����。AndrewMehler 和 Steven Skiena 在 Improving Usability Through Password-CorrectiveHashing中提供了一種不同的解決方案。他們的解決方案在進(jìn)行散列之前處理密碼(例如通過按字母順序?qū)⑤斎朊艽a排列為正確的變換)���,使得稍微拼錯的密碼能夠像正確密碼一樣散列到相同的散列值���。顯然,“可接受的”密碼的這種乘法顯著地降低了密碼的強度�����,因為很多不同的密碼散列到相同的值�,包括遠(yuǎn)遠(yuǎn)不同于一個或兩個鍵入錯誤的密碼。
[0006]在US 7373516和JP 2005-208763中的解決方案比較輸入密碼與在“密碼空間”中(即����,以明文)存儲的密碼,以確定前者是否“相似”于后者���。然而��,因為這些解決方案需要比較密碼的明文版本����,所以它們無法用在實際系統(tǒng)中,在實際系統(tǒng)中����,出于明顯的安全原因�,以明文存儲密碼一般是不可接受的。一般地�����,由存儲密碼的散列版本(將與由用戶鍵入的密碼提議的散列版本進(jìn)行比較)的服務(wù)器處理認(rèn)證�。這是為了使偷竊密碼文件沒有那么有價值。
[0007]JP 2007-114976教導(dǎo)了諸如PC這樣的尤其是提供如下功能的設(shè)備:保持輸入錯誤鍵入的密碼的次數(shù)的計數(shù)���,并且當(dāng)次數(shù)足夠大時(例如十次)存儲錯誤鍵入的密碼作為可接受的密碼�。本領(lǐng)域技術(shù)人員將意識到該解決方案是不安全的�����,因為看起來對于錯誤鍵入的密碼的添加不存在任何控制��;當(dāng)錯誤密碼被輸入了十次時����,其被存儲為可接受的密碼����,這意味著黑客為了使密碼被接受��,只需要將其輸入十次�。
[0008]因此可以意識到,需要一種解決方案�,其能夠允許認(rèn)證系統(tǒng)允許錯誤鍵入的密碼而不具有現(xiàn)有技術(shù)解決方案的不足。本公開提供這樣的解決方案��。
【發(fā)明內(nèi)容】
[0009]在第一方面中��,本公開涉及一種用于處理密碼的裝置���,其被配置為:接收密碼�����;取得由被應(yīng)用于參考密碼的派生函數(shù)所生成的所存儲的派生值�����;使用以派生值作為變量的拼湊函數(shù)來拼湊密碼以獲得拼湊的密碼��;以及將拼湊的密碼發(fā)送給認(rèn)證服務(wù)器��。
[0010]在第一實施例中���,該裝置還被配置為在無法取得所存儲的派生值的情況下使用派生函數(shù)從所接收的密碼生成派生值����。
[0011]在第二實施例中���,該裝置還被配置為在生成新密碼期間接收到密碼的情況下,使用派生函數(shù)從新密碼生成派生值���,并且存儲這樣生成的派生值���。
[0012]在第三實施例中,該裝置包含認(rèn)證服務(wù)器�。
[0013]在第四實施例中,派生函數(shù)是加密單向函數(shù)�����。
[0014]在第二方面中����,本公開涉及一種用于通過以下來處理密碼提議的方法:接收密碼��;取得由被應(yīng)用于參考密碼的派生函數(shù)所生成的所存儲的派生值���;使用以派生值作為變量的拼湊函數(shù)來拼湊密碼以獲得拼湊的密碼;以及將拼湊的密碼發(fā)送給認(rèn)證服務(wù)器�。
[0015]在第一實施例中,派生函數(shù)用于在無法取得到所存儲的派生值的情況下從所接收的密碼生成派生值��。
[0016]在第二實施例中��,在生成新密碼期間接收到密碼的情況下��,使用派生函數(shù)從新密碼生成并且然后存儲派生值����。
[0017]在第三實施例中,派生函數(shù)是加密單向函數(shù)���。
【附圖說明】
[0018]現(xiàn)在將通過非限制性的示例并參考附圖來描述本公開的優(yōu)選特征���,附圖中:
[0019]圖1例示可以在其中實現(xiàn)本公開的示例性系統(tǒng);
[0020]圖2例示根據(jù)優(yōu)選實施例的密碼生成的示例性方法�����;以及
[0021]圖3例示根據(jù)優(yōu)選實施例的密碼認(rèn)證的示例性方法。
【具體實施方式】
[0022]本公開具體地涉及密碼的處理��,其在本文中將被用作非限制性的示例�。然而,應(yīng)當(dāng)理解的是����,可以使用其他類型的數(shù)據(jù)而不是密碼。
[0023]一般的想法是使用派生函數(shù)從參考密碼生成派生值��,派生函數(shù)是諸如(鍵控)散列函數(shù)這樣的加密單向函數(shù)或者對稱或非對稱加密函函數(shù)����,以增強安全性���。
[0024]然后��,使用派生值來處理密碼��。在特別有利的實施例中�,使用以派生值作為變量并且以如下方式拼湊輸入密碼的“抗性函數(shù)”來處理密碼:當(dāng)與參考密碼值比較時��,可以檢測出拼湊的密碼和參考密碼之間的特定字符的差異。換言之�,能夠確定在輸入密碼中是否存在鍵入錯誤;可以檢測到多少錯誤取決于檢測方法�����。
[0025]檢測方法的第一示例是得到包含η個字符P1-Pn的密碼P�����,并且使用派生值作為密鑰生成η個HMAC值��,其中對于{1���,...���,η}中的j,從減去p ^pn生成HMAC值j���。然后��,將η個HMAC值發(fā)送給認(rèn)證服務(wù)器���,認(rèn)證服務(wù)器存儲以相同的方式從參考密碼所生成的多個HMACo如果輸入密碼的至少一個HMAC匹配參考密碼的至少一個HMAC���,則輸入密碼被視為正確。該方法可以被一般化為允許密碼中的任何數(shù)量(多達(dá)η個)的鍵入錯誤�。
[0026]檢測方法的第二示例是得到包含η個字符P1-Pn的密碼P,并且使用派生值作為洗牌算法和字符替換密碼中的相應(yīng)的密鑰�。將結(jié)果值發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器將其與使用相同的方式從輸入?yún)⒖济艽a生成的“拼湊的”參考密碼進(jìn)行比較以確定輸入密碼是否正確���??梢蕴崆霸O(shè)置所接受的鍵入錯誤的數(shù)量����,而無需修改拼湊方法。
[0027]圖1例示可以在其中實現(xiàn)本公開的示例性系統(tǒng)��。系統(tǒng)包含計算設(shè)備(“計算機(jī)”)110和認(rèn)證服務(wù)器120�。計算機(jī)110和認(rèn)證服務(wù)器(以下“服務(wù)器”)120可以是能夠執(zhí)行計算的任何類型的適合的計算機(jī)或設(shè)備�,諸如標(biāo)準(zhǔn)的個人計算機(jī)(PC)或工作站。計算機(jī)110和服務(wù)器120每個都優(yōu)選地包含至少一個處理器111�����、121�����,內(nèi)部或外部RAM存儲器112、122�����,用于與用戶進(jìn)行交互的用戶界面113以及用于通過連接130與其他設(shè)備進(jìn)行交互的第二接口 114���、124�。計算機(jī)110和服務(wù)器120每個都還優(yōu)選地包含用于從數(shù)字?jǐn)?shù)據(jù)載體(support) 140讀取軟件程序的接口��,數(shù)字?jǐn)?shù)據(jù)載體140存儲當(dāng)被處理器執(zhí)行時執(zhí)行在下面描述的任何密碼方法的指令