公开(公告)号：CN115459958B

公开(公告)日：2024-07-02

申请号：CN202210981851.3

申请日：2022-08-16

Applicant: 华中科技大学

Inventor： 王蔚 ,  黄啸尘 ,  徐鹏 ,  杨天若 ,  孙斌

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/1095

Abstract: 本发明公开了一种可抗撞库攻击的密码管理方法、系统及介质，属于密码学安全领域，方法包括：向初始数据库中填充随机密码块，并为随机密码块中的每一随机密码生成相应的域名；根据用户主密码以及用户提供的pin码生成打乱密钥，并利用伪随机置换方法，通过打乱密钥打乱随机密码块中各随机密码的位置排布，得到混淆密码块；为混淆密码块创建多个副本并作为诱饵密码块，利用用户主密码对混淆密码块进行加密，利用在密码字典中选取的随机主密码对各诱饵密码块分别进行加密，将加密后的混淆密码块和加密后的诱饵密码块作为最终密码库文件进行存储。针对系统可能遭遇撞库攻击威胁，增加攻击者的攻击成本，从而提高系统针对撞库攻击的防御能力。

公开(公告)号：CN115459958A

公开(公告)日：2022-12-09

申请号：CN202210981851.3

申请日：2022-08-16

Applicant: 华中科技大学

Inventor： 王蔚 ,  黄啸尘 ,  徐鹏 ,  杨天若 ,  孙斌

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/1095

Abstract: 本发明公开了一种可抗撞库攻击的密码管理方法、系统及介质，属于密码学安全领域，方法包括：向初始数据库中填充随机密码块，并为随机密码块中的每一随机密码生成相应的域名；根据用户主密码以及用户提供的pin码生成打乱密钥，并利用伪随机置换方法，通过打乱密钥打乱随机密码块中各随机密码的位置排布，得到混淆密码块；为混淆密码块创建多个副本并作为诱饵密码块，利用用户主密码对混淆密码块进行加密，利用在密码字典中选取的随机主密码对各诱饵密码块分别进行加密，将加密后的混淆密码块和加密后的诱饵密码块作为最终密码库文件进行存储。针对系统可能遭遇撞库攻击威胁，增加攻击者的攻击成本，从而提高系统针对撞库攻击的防御能力。