机构名称:
¥ 2.0
隐私增强技术不仅必须在传播中保护敏感的数据,而且还必须在本地限制。例如,匿名网络隐藏了网络对手的消息的发送者和/或收件人。但是,如果实际捕获了参与设备,则可以向其所有者施加压力以访问存储的对话。因此,客户端软件应允许用户合理地否认存在有意义的数据。由于可以在未经同意和基于服务器的身份验证泄漏元数据的情况下收集生物识别技术,因此实现通常依赖于令人难忘的通行单词进行本地身份验证。传统的基于密码的密钥拉伸缺乏严格的时间保证,因为攻击者的平行密码猜测便利。本文引入了懒惰,这是一种关键拉伸方法,利用现代智能手机中常见的安全元素(SE),以对密码猜测提供严格的速率限制。虽然这将很简单,但可以完全访问SE,但Android和iOS仅提供非常有限的API。懒惰利用现有的开发人员SE API和新颖的加密结构来建立有效的速率限制,以对最近的Android和iOS设备进行密码猜测。我们的方法还可以确保在短,随机生成的,六个字符的alpha数字密码中针对具有几乎无限计算资源的对手。我们的解决方案与大约96%的iPhone兼容,而45%的Android手机和懒惰无缝集成而没有设备或操作系统修改,从而使其立即由App Developers立即使用。我们正式定义了懒惰的安全性并评估其在各种设备上的性能。最后,我们提出了Hiddensloth,这是一种利用懒惰的可能性的加密方案。它为对手提供了多次击打的阻力,这些对手可以多次掩盖其磁盘含量。
懒惰:使用智能手机上的安全元素
主要关键词
相关文件推荐
