張旋
摘 要:針對(duì)圖形密碼在用戶認(rèn)證領(lǐng)域安全性不高的問(wèn)題,將圖像顏色應(yīng)用于圖形密碼機(jī)制中,利用圖像顏色擴(kuò)大密碼空間抵御間諜軟件攻擊。該方法防窺性能良好,改善了圖形密碼機(jī)制驗(yàn)證過(guò)程復(fù)雜的缺點(diǎn)。實(shí)驗(yàn)表明,改進(jìn)機(jī)制易于實(shí)現(xiàn)、安全性高,便于用戶使用。
關(guān)鍵詞:信息安全;圖形密碼;間諜軟件;肩窺
DOIDOI:10.11907/rjdk.171635
中圖分類號(hào):TP317.4
文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào)文章編號(hào):1672-7800(2017)008-0196-03
0 引言
計(jì)算機(jī)和用戶信息的安全依賴于用戶認(rèn)證,基于密碼機(jī)制的用戶認(rèn)證應(yīng)用廣泛。目前的認(rèn)證方法主要包括基于文本密碼的認(rèn)證、基于生物學(xué)特征的認(rèn)證和基于圖形密碼的認(rèn)證。
基于文本密碼的認(rèn)證操作簡(jiǎn)單,認(rèn)證過(guò)程不需要輔助設(shè)備,是當(dāng)前最為常用的認(rèn)證機(jī)制。但是,文本密碼存在弊端,用戶傾向于設(shè)定簡(jiǎn)單易記或有意義的一串?dāng)?shù)字、字符作為密碼。這樣的設(shè)定雖然易于記憶,但安全性差,用戶信息很容易被盜取。為使用戶設(shè)定安全性更高的密碼,許多應(yīng)用系統(tǒng)對(duì)用戶密碼長(zhǎng)度有要求,而且密碼字符串必須是字母、數(shù)字和符號(hào)的組合,這使得密碼的復(fù)雜性增強(qiáng),但記憶性大大降低。為了方便記憶,用戶很可能會(huì)把密碼記錄在便簽上,遺失或遭竊后果會(huì)很嚴(yán)重。
基于生物學(xué)特征的用戶身份認(rèn)證,使用生物學(xué)特征增強(qiáng)系統(tǒng)安全性能。但是,生物特征測(cè)定需要特定的檢測(cè)設(shè)備,提高了認(rèn)證成本。
采用圖形密碼的認(rèn)證方式可以克服基于文本密碼和生物學(xué)特征認(rèn)證方式的缺點(diǎn)。本文將圖像顏色作為驗(yàn)證因素,融入到圖形密碼認(rèn)證中。該方法易于實(shí)現(xiàn),安全性高,同時(shí)克服了圖形密碼機(jī)制驗(yàn)證過(guò)程復(fù)雜的缺點(diǎn)。
1 圖形密碼機(jī)制
圖形密碼機(jī)制大致分為基于單圖像選擇、基于多圖像選擇和基于圖形繪制的圖形密碼3種類型。
基于單圖像選擇的密碼機(jī)制最早由Blonder[1]提出,系統(tǒng)為用戶提供預(yù)先定義好的圖片,設(shè)定一定的區(qū)域位置,由用戶按照設(shè)定的順序選擇規(guī)定的位置實(shí)現(xiàn)認(rèn)證,如圖1所示。研究表明Blonder提出的認(rèn)證機(jī)制有利于用戶記憶密碼,但是,圖片上的區(qū)域位置沒(méi)有明顯邊界,會(huì)給用戶選擇造成困擾。之后基于Blonder概念實(shí)現(xiàn)的單圖像選擇密碼機(jī)制[2]改善了以上缺點(diǎn)。例如Passlogix[3]的V-GO,在提供給用戶選擇的圖片上設(shè)定許多物品,由系統(tǒng)定義這些物品的邊界來(lái)響應(yīng)用戶鼠標(biāo)選擇事件。而Wiedenbeck等[4]提出的Passpoints機(jī)制,解決了V-GO對(duì)圖片選擇的限制,任何圖片都可作為背景圖片讓用戶選擇。不預(yù)定義物品邊界,而改用判斷用戶點(diǎn)擊區(qū)域的偏差值大小來(lái)決定選擇的位置是否在合法區(qū)域內(nèi)。
基于多圖像選擇的密碼機(jī)制,要求用戶能夠從多個(gè)圖片中正確識(shí)別出預(yù)先設(shè)定的口令圖片才能認(rèn)證成功。如Real User[5]公司開(kāi)發(fā)的一個(gè)基于人臉的圖形密碼系統(tǒng)Passfaces,要求用戶選擇出正確的人臉密碼,如圖2所示。該機(jī)制的主要缺點(diǎn)是密碼空間小,很容易被攻擊者偷窺或是根據(jù)用戶的喜好猜出密碼。Wiedenbeck等[6]提出了CHC機(jī)制,其安全性能良好,但是要求用戶從眾多的圖片中識(shí)別出正確的密碼圖片,不僅認(rèn)證時(shí)間長(zhǎng),而且認(rèn)證過(guò)程也太繁瑣,如圖3所示。
基于圖形繪制的口令機(jī)制(DAS)由Jermyn等[7]提出,其基本原理是用戶在一個(gè)G×G的網(wǎng)格畫(huà)布上畫(huà)出自定義密碼。優(yōu)點(diǎn)是用戶對(duì)自己畫(huà)出的圖形有較強(qiáng)的記憶,相比不規(guī)律的文本密碼更安全、記憶周期更長(zhǎng)。缺點(diǎn)是需要配置相應(yīng)的畫(huà)筆給用戶,用戶需要熟練使用鼠標(biāo)進(jìn)行圖形口令繪制,如圖4所示。
在分析上述幾種圖形密碼機(jī)制基礎(chǔ)上,本文提出一種考慮圖像顏色的基于多圖像選擇的圖形密碼機(jī)制,稱之為顏色選擇登陸機(jī)制(Color Choose Login,CCL)。
2 CCI圖形密碼機(jī)制設(shè)計(jì)
CCL機(jī)制分為用戶注冊(cè)和用戶認(rèn)證兩個(gè)階段。在注冊(cè)階段,用戶設(shè)置用戶名,由CCL提供顏色選擇,用戶從中選出一種顏色作為密碼色,然后從該顏色的圖像集合中選出3~5個(gè)圖像作為密碼圖像。
在認(rèn)證階段,首先選擇用戶名,然后進(jìn)行用戶認(rèn)證。CCL結(jié)合密碼圖像的顏色和密碼安全級(jí)別,將網(wǎng)格畫(huà)布均勻地劃分為不同的顏色區(qū)域(3×3,4×4,5×5),密碼圖像隨機(jī)出現(xiàn)在其顏色區(qū)域的不同位置,如圖5所示。用戶選擇密碼圖像時(shí),CCL提供一種特殊機(jī)制,不需要用戶直接選擇密碼圖像,支持用戶選擇圖像密碼所在行上的任意一個(gè)圖像。也就是說(shuō),只要用戶知道合法的密碼圖像所在行,采取選擇該行的其它圖像來(lái)替代所選密碼圖像的方式,即可隱藏密碼圖像的確切位置。為了更好地防窺,整行圖像被隱藏,如圖6所示。一個(gè)完整的認(rèn)證過(guò)程一般包含1~3輪認(rèn)證,也就是會(huì)出現(xiàn)1~3屏,利用每一屏上出現(xiàn)的圖像顏色數(shù)調(diào)整網(wǎng)格密度,認(rèn)證輪數(shù)越多,每輪的顏色數(shù)越多,密碼空間就越大,安全性也就越高。
CCL有以下優(yōu)點(diǎn):
(1) 防窺性能良好。CCL采用不直接選擇密碼圖像的方式進(jìn)行驗(yàn)證,即使在認(rèn)證過(guò)程中被偷窺者看到,偷窺者也無(wú)法確切知道用戶密碼。由于每輪驗(yàn)證顯示的圖片是隨機(jī)的,所以,重現(xiàn)用戶認(rèn)證過(guò)程的概率非常小。同時(shí),在用戶選擇了密碼圖像后,隱藏密碼圖像所在行也可有效防止偷窺。
(2) 能有效阻止間諜軟件攻擊。由于用戶認(rèn)證過(guò)程不直接操作密碼圖像,且重現(xiàn)的幾率非常小,在很大程度上阻止了間諜軟件的攻擊。
(3) 能抵御試探性攻擊。同現(xiàn)有的Passfaces機(jī)制比較,將攻擊者試圖成功通過(guò)Passfaces認(rèn)證的可能性用公式(1)來(lái)計(jì)算,將攻擊者試圖成功通過(guò)CCL認(rèn)證的可能性用公式(2)來(lái)計(jì)算。假設(shè)網(wǎng)格密度為G×G,每屏都出現(xiàn)兩個(gè)密碼圖像,R為認(rèn)證輪數(shù),對(duì)比結(jié)果見(jiàn)表1。從表1可以看到CCL更能抵御試探性攻擊,因而更安全。endprint
P=(C2G)R(1)
PS=(1[]9)R(2)
(4) 用戶負(fù)擔(dān)小。認(rèn)證界面是按圖像顏色分區(qū)的,合法用戶只需關(guān)注選定的顏色圖像,選擇焦點(diǎn)也集中在幾個(gè)小的顏色區(qū)域內(nèi)。相反,非法用戶要關(guān)注整個(gè)網(wǎng)格圖像,選擇的工作量是合法用戶的3倍甚至更多。
(5)圖像庫(kù)加密。 CCL安裝包提供加密后的圖像庫(kù),任何人無(wú)法直接從存儲(chǔ)設(shè)備上獲得密碼圖像,提高了CCL機(jī)制的安全性,如圖7所示。
CCL與現(xiàn)有幾種典型的圖形密碼機(jī)制比較各有優(yōu)缺點(diǎn),對(duì)比情況如表2所示。
3 仿真實(shí)驗(yàn)
選擇10人經(jīng)過(guò)短期訓(xùn)練后進(jìn)行認(rèn)證測(cè)試,每人認(rèn)證10次,期間記錄每次認(rèn)證過(guò)程需要的時(shí)間,以及用戶是否成功認(rèn)證。
從實(shí)驗(yàn)結(jié)果可以看出,當(dāng)認(rèn)證屏幕上出現(xiàn)的顏色增多時(shí),網(wǎng)格密度增大,用戶認(rèn)證花費(fèi)的時(shí)間會(huì)增加,但與CHC比較,CCL認(rèn)證時(shí)間短,容易被用戶接受,如圖8所示。
組織10人進(jìn)行模擬偷窺實(shí)驗(yàn),結(jié)果所有偷窺者都無(wú)法成功認(rèn)證,證明CCL的防窺性能良好。
4 結(jié)語(yǔ)
本文分析了基于圖形密碼的認(rèn)證機(jī)制,提出將圖像顏色作為驗(yàn)證因素,融入到圖形密碼認(rèn)證中。用戶通過(guò)鼠標(biāo)點(diǎn)擊操作進(jìn)行密碼輸入,可取代傳統(tǒng)鍵盤(pán)輸入文本密碼方式。實(shí)驗(yàn)結(jié)果證明,相對(duì)于現(xiàn)有的圖形密碼機(jī)制,本文機(jī)制可用性良好,在防間諜軟件、防窺等方面優(yōu)勢(shì)明顯。
參考文獻(xiàn):
[1] BLONDER G E.Graphical passwords,in lucent technologies,inc[Z].Murray Hill,NJ,U S Patent,Ed,United States,1996.
[2] MADIGAN S,J C YUILLE,IMAGERY.Memory and cognition[Z].Lawrence Erlbaum Associates Inc,N J,U S A,1983 .
[3] PAULSON L D.Taking a graphical approach to the password[J].Computer,2002(6):19-35.
[4] WIEDENBECK S,WATERS J,BIRGET J C,et al.Authentication using graphical passwords:basic results[C].in Human-Computer Interaction International (HCII 2005).Las Vegas,NV,2005.
[5] PASSFACES[EB/OL].http://www.realuser.com,2008.
[6] S WIEDENBECK,J WATERS,L SOBRADO,et al.Design and evaluation of a shoulder-surfing resistant graphical password scheme[C].In Proceedings of Advanced Visual Interfaces (AVI2006),Venice,Italy, 2006.
[7] JERMYN I,MAYER A,MONROSE F,et al.The design and analysis of graphical passwords[C].In Proceedings of the 8th USENIX Security Symposium,1999.endprint