描述了用于使用压缩来破坏口令攻击的方法和系统。用户口令可以被存储在移动计算设备上。可以例如使用Huffman压缩算法来压缩口令,并且可以随后使用短密码作为密钥来进行加密。用户口令可以被存储为经压缩和加密的密钥。经压缩和加密的口令可以被存储,使得例如使用每个可能的短密码的暴力口令攻击将显示太多可能的匹配以致使攻击者不能选择真实的口令。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】使用压缩破坏口令攻击相关案例的交叉引用本申请要求2013年5月3日提交的申请号为13/886,905的美国申请的优先权。背景将口令(password)或其它密码存储在设备(例如智能电话或平板电脑)上以便允许设备容易连接到云中或企业中的服务经常是有用的。然而,存储口令是有风险的,因为如果设备被盗,则口令可能被恶意恢复。经常通过保护口令并且使用如加密的密钥的短密码(short secret)将其存储为加密的位串来减轻该风险。然而,如果设备丢失,则攻击者可以能够基于暴力攻击(例如使用每个可能的较短的密码以对口令进行解密并且确定这些解密的口令中的哪个看起来像口令)来猜出口令。因此,存在以更安全的方式离线存储口令的需要。概述以下的内容呈现了本文描述的各个方面的简化概述。该概要并非广泛的综述,并且并非旨在确定关键或重要元素或描绘权利要求的范围。以下的概述仅仅以简化形式呈现一些概念作为对以下提供的更详细的描述的介绍性的前奏。描述了用于使用压缩来破坏口令攻击的方法和系统。用户口令可以被储存在移动计算设备上。可以例如使用Huffman压缩算法来压缩口令,并且随后可以使用作为密钥的密码来进行加密。用户口令可以被存储为经压缩和加密的密钥。经压缩和加密的密钥可以被存储,使得例如使用每个可能的短密码的暴力口令攻击将显示太多可能的匹配以致使攻击者不能选择真正的口令。在实施例中,使用的Huffman压缩算法可以是Huffman压缩算法、逐字符Huffman压缩算法和基于树的Huffman压缩算法中的一个。在示例中,用于Huffman压缩算法的表格可以列举特定的字符在口令中出现的概率。在另一个实施例中,压缩的长口令可以在加密之前被填充。得益于在下文进一步详细论述的本公开,将理解这些和附加的方面。附图简述通过参考考虑到附图的以下描述可以获得本文描述的方面的更完整的理解及其优点,其中相似的参考数字指示相似的特征,并且在附图中:图1示出了可以根据实施例使用的说明性计算机系统架构。图2示出了用于根据实施例对长口令进行加密的系统的框图。图3是用于根据实施例对长口令进行加密的示例方法步骤的流程图。图4是用于根据实施例对加密的口令进行破解的示例方法步骤的流程图。图5示出了用于根据实施例对长口令进行压缩和加密的系统的框图。图6是用于根据实施例对长口令进行压缩和加密的示例方法步骤的流程图。图7是用于根据实施例对经压缩和加密的口令进行破解的示例方法步骤的流程图。详细描述在各个实施例的以下描述中参考了以上确认的附图,并且其形成本文的一部分,并且其中通过说明的方式示出了各个实施例,其中本文描述的各方面可以被实践。应当理解的是,其它实施例可以被利用,并且结构性的和功能性的修改可以被做出,而不偏离本文描述的范围。各个方面能够以其它的实施例并且能够被以各种不同的方式来实践或实施。应当理解的是,本文使用的措辞和术语是为了描述的目的,并且不应当被视为限制性的。相反,本文使用的短语和术语将被给出它们最广义的解释和含义。“包括(including) ”和“包含(comprising) ”及其变化的使用旨在包含其后列出的项以及其等价物以及其附加的项和等价物。术语“安装的(mounted) ”、“连接的(connected) ”、“親合的(coupled) ”、“定位的(posit1ned) ”、“接合的(engaged) ”以及类似术语的使用旨在包括直接和间接安装、连接、親合、定位和接合两者。计算架构计算机软件、硬件和网络可以被在各种不同的系统环境中使用,其中各种不同的系统环境除了别的之外包括独立的、联网的、远程访问(又叫做远程桌面)、虚拟化的和/或基于云的环境。图1示出了可以用于在独立的和/或联网的环境中实现本文描述的一个或多个说明性方面的系统架构和数据处理设备的一个示例。各个网络节点103、105、107和109可以经由广域网(WAN) 101 (例如互联网)来互连。其它网络也可以或可选地被使用,包括私人企业内部网、公司网络、LAN、城域网(MAN)无线网络、个人网络(PAN)等等。网络101是为了说明的目的并且可以用较少的或附加的计算机网络来代替。局域网(LAN)可以具有任何已知的LAN拓扑结构中的一个或多个以及可以使用各种不同的协议中的一个或多个(例如以太网)。设备103、105、107、109和其它设备(未示出)可以经由双绞线、同轴电缆、光纤、无线电波或其它通信介质连接到网络中的一个或多个。如在本文使用和在附图中描绘的术语“网络”不仅指的是其中远程存储设备经由一个或多个通信路径被耦合在一起的系统,而且指的是可以不时耦合到具有存储能力的这样的系统的独立的设备。因此,术语“网络”不仅包括“物理网络”,而且包括“内容网络”,其由驻留在全部物理网络上归属于单个实体的数据组成。组件可以包括数据服务器103、web服务器105和客户端计算机107、109。数据服务器103提供数据库的总访问、控制和管理以及用于执行本文描述的一个或多个说明性方面的控制软件。数据服务器103可以连接到web服务器105,用户通过web服务器105根据要求进行交互和获得数据。可选地,数据服务器103可以用作web服务器本身并且可以直接连接到互联网。数据服务器103可以通过网络101 (例如互联网)经由直接或间接连接或经由一些其它网络连接到web服务器105。用户可以使用远程计算机107、109 (例如使用web浏览器)与数据服务器103交互以经由web服务器105托管的一个或多个暴露在外的网站连接到数据服务器103。客户端计算机107、109可以与数据服务器103 —致使用以访问其中存储的数据或可以用于其它目的。例如,从客户端设备107用户可以使用web浏览器(如本领域已知的)或通过执行通过计算机网络(例如互联网)与web服务器105和/或访问数据服务器103进行通信的软件应用来访问web服务器105。服务器和应用可以被组合在相同的物理机器上并且保持独立的虚拟或逻辑地址,或可以驻留在独立的物理机器上。图1仅仅示出了可以使用的网络架构的一个示例,并且本领域的技术人员将理解的是,所使用的特定的网络架构和数据处理设备可以变化,并且对于它们提供的功能是次要的(如本文进一步描述的)。例如,由web服务器105和数据服务器103提供的服务可以组合在单个服务器上。每个组件103、105、107、109可以是任何类型的已知的计算机、服务器或数据处理设备。数据服务器103例如可以包括控制速率服务器103的整体操作的处理器111。数据服务器103还可以包括RAM 113,ROM 115、网络接口 117、输入/输出接口 119(例如,键盘、鼠标、显示器、打印机等)以及存储器121。I/O 119可以包括用于读取、写入、显示和/或打印数据或文件的各种接口单元和设备。存储器121还可以存储用于控制数据处理设备103的整体操作的操作系统软件123、用于指令数据服务器103以执行本文描述的方面的控制逻辑125和提供次要的支持和/或其它功能的其它应用软件127 (其可以或不可以结合本文描述的方面来使用)。控制逻辑在本文还可以被称为数据服务器软件125。数据服务器软件的功能可以指的是基于编码成控制逻辑本文档来自技高网...
【技术保护点】
一种方法,包括:在移动计算设备接收短密码和长口令;压缩所述长口令;利用所述短密码作为密钥来对压缩的长口令进行加密;以及存储经压缩和加密的长口令。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·海顿,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。