1.2 密码学以及图形密码的发展简介 密码学在人类历史发展的长河中,有着不可替代的地位。早在 4000多年前,密码的概念就已经出现了。密码学是一门既古老,又新兴的学科。随着信息时代的来临,密码学的作用也越来越突出,它已经不仅仅局限于军事、政治当中,早已融入到人类的生活当中,和人们的日常生活息息相关,例如网上购物,资金转账,社交软件的使用等等,这些都需要密码学来保障个人信息安全。 自古以来,有了战争,就有了密码。在 20 世纪初期,意大利人马可尼发明了无线电报,让无线电波成为了当时最先进的通信手段。伴随着当时第一次世界大战的爆发,无线电的出现永远的改变了密码世界。因为无线电通讯的信息能够被友军和敌军同时接收,这就意着,信息必须加密,因此,军队对密码的需求急剧上升,密码学的发展迎来了第一次的高峰。第一次、第二次世界大战的爆发,也使得人们进一步的认识到了密码的重要。 1977年,美国国家标准局正式公布了美国的数据加密标准(DES)[2],公开了它的加密算法,并被批准用于非机密单位及商业上的保密通信,从此,密码学真正形成了一门学科。1975年,Diffie和Hellman发表的文章“密码学的新方向”提出了公钥密码的概念,受他们的启发,各种公钥密码体系被发明和提出,如基于大整数分解问题的 RSA 方案。可以这么说,没有公钥密码的发明就没有近代密码学。随着 20世纪末期计算机的飞速发展,密码学的发展又一次迎来了新的高峰。密码学是信息安全技术的核心,也是身份认证技术的核心,密码理论被分成了两类[3],一类是基于数学的密码理论,如分组密码、公钥密码、序列密码等等,另一类是非数学的理论,如量子密码、信息隐藏等。在此本文不作过多的阐述与介绍。 图形密码是一种近年来被提出的一种全新的密码体制,诞生于 20 世纪 90 年代初期。相比传统密码,其发展时间还很短,与其不同的是,图形密码使用图形作为认证的媒介,在用户身份认证时,通过对特定图形的点击,选择或者重绘等方式,向系统证明身份的合法性。 根据一些心理学家的研究[4],人类对于图形的记忆能力通常优于枯燥的文本,而且这是一种与生俱来的能力,不针对特定人群。图形密码体制的提出正是基于这个原理。并且,图形中包含信息量较大,使得图形密码的密钥空间远远大于传统文本密码,其能够更好的对抗暴力破解,能够提供比传统身份验证方式更强的安全性。因此,图形密码近年来已经成为了密码学发展的新趋势,虽然由于用户认证时间长,认证方式不便等因素,它不能得到完美的应用,但是相信在不久的将来,其必将成为一门新型学科。
1.3 本文组织与结构 本文主要讨论了基于用户识别型的图形密码机制,分析了现有的典型基于用户识别型的图形口令机制,探讨了其优缺点,并设计了一种新的图形密码方案,称为 Click Passfaces机制,一定程度上解决了 Passfaces实用性不高的问题,同时具备防肩窥的能力。 本文一共分为五章,第一章为引言部分,介绍了密码学的历史,图形密码的研究背景,研究现状和本文的组织与结构;第二章具体介绍了身份认证的具体分类;第三章介绍了与本文相关的图形密码机制;第四章具体阐述了 CP 机制的原理和思想,包括注册阶段,和身份认证阶段;第五章对本文进行总结。
图形密码在身份认证中的应用研究(2):http://www.youerw.com/shuxue/lunwen_43950.html