App 加密算法建议 Possible lab 土豪军 小陈.

Slides:



Advertisements
Similar presentations
環境游離輻射 ( 六 ) 輻射與核能發電. 媽!這是我上班的 地方-核電廠。 地方好寬闊喔! 聽說日本原子彈爆炸死好幾 萬人,阿榮啊!你在這裡上 班,安全嗎?
Advertisements

《小狗包弟 》之 从阅读到写作 学校:和风中学 年级:高一 参赛者:彭龙英. 预习检测一 思考:同学们读完作者与包弟 的故事后,说一说作者所表达的情 感是什么?
虹膜识别健康养老服务智能系统项目.
探究活动课:互联网+历史素材阅读与研讨 古代中国的选官制度 黄天庆  探究活动课:互联网+历史素材阅读与研讨 古代中国的选官制度 黄天庆 
两汉文学及汉代诗歌.
職校、五專群科簡介.
近现代文学概说.
智慧節電計畫縣市說明會 自己的電 自己省 「智慧節電計畫」推動說明 經濟部 104年04月09日 1.
拒做“低头族” 婚庆1333班 龚秀萍.
唐代文学概说 与初唐诗坛.
星云集团.
学生教育办介绍 2015年9月.
江苏省工程造价管理协会 工作报告 2015年4月21日 扬州.
101年8月份 嘉義市道路交通安全聯席會報 酒駕行為與肇事現況分析 主講人:內政部警政署交通組科長張夢麟 1.
高校邦在线学习平台 学生学习手册 北京高校邦科技有限公司.
姓名:江日宇 座號:26 班級:二年仁班 大崗國中 指導老師:陳金燦.
我们在这APP --由9岁男孩女孩自己独立创建的给小朋友们用的儿童APP 项目联系人:孙易周 公司名称:易周慈生 成立时间:2014年1月
天 主 教 慈 幼 工 商.
综合分析—现象类 主讲: 王璇 时间:
南投縣道路交通安全聯席會報 101年4月份會議程序
太阳灶 授课老师:曹佰来 二○一○年四月.
提升时间管理.
103學年度第1階段 志願選填試探後輔導作為 成效檢討與精進建議
活动主题:佛山智造 中国骄傲 随着互联网、云计算、大数据以及移动互联网的快速发展,技术不仅仅是一种工具,正加速重构着品牌的新格局。
                                        導師健康關懷 健康是一輩子的事 義守大學衛生保健組 關心您.
升學應選擇符合自己性向、興趣或能力的學校就 讀,有五專、高職、高中、綜合高中或進修學校, 可要多花些時間了解一下哦!
四川省卫生监督移动 执法终端介绍 发言人:陈成身 四川省卫生执法监督总队.
獎補助經預計支用報告 105年.
在PHP和MYSQL中实现完美的中文显示
契約 課程:文書實務與應用 教師:黃湃翔老師.
方贤进 利用重合指数法破解Virginia加密 方贤进
六入處誦(II).
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
第十讲公钥加密算法 (续) 公钥密码(续) RSA \ ElGamal algorithms.
网络与系统安全实验 一 传统加密技术 古典密码技术.
学习目标 1、Linux(这里用的是Centos)下mysql5.7的基本安装 2、课后习题.
R in Enterprise Environment 企业环境中的R
华为—E8372h- 155 外观设计 产品类型:数据卡 建议零售价格:299元 上市时间:2017年6月7日 目标人群:大众
奢侈稅成效分析與房市未來發展 吳中書 中華經濟研究院 第十九屆亞太財務經濟會計及管理會議 ~07.09.
PostgreSQL 8.3 安装要点 四川大学计算机学院 段 磊
3.4 概率公钥系统 虽然可以通过在明文后面附上随机生成指定长度的字符串挫败上述攻击,但是要付出时空代价。
ENS 10.1安装配置指南 王俊涛 | SE.
华东理工大学 关于新校园卡功能启用的相关说明 2018年09月07日.
用event class 从input的root文件中,由DmpDataBuffer::ReadObject读取数据的问题
你知道这些标志吗?. 你知道这些标志吗? 网络——信息安全 小组讨论 你觉得网络信息安全吗? 为什么?
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
第二章 经典密码学 加密通信的模型 Oscar x x y Alice 加密机 解密机 Bob k 安全信道 密钥源.
第3章 密钥分配与管理.
金門農工課程核心小組會議 ★各科多元選修彙整範例 ★彈性學習時間之規劃 ★選課機制 報告人: 董炤靈 107年10月23日.
续签协议&修改密码操作手册 GDP项目组 2019/01/30.
第四章 团队音乐会序幕: 团队协作平台的快速创建
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
年所得12万以上自行纳税申报 信息管理科 张沛.
IT 安全 第 11节 加密控制.
编译OpenSSL 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
实验三 16位算术逻辑运算实验 不带进位控制的算术运算 置AR=1: 设置开关CN 1 不带进位 0 带进位运算;
102學年度下學期 班親會 五年仁班 楊曉逸老師.
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
第二階段「校園徒步區建置」 執行成果報告.
Python 环境搭建 基于Anaconda和VSCode.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
CLICK HERE TO ADD YOUR TITLE
為民服務白皮書 台灣電力公司嘉義區營業處 .
四國四甲 陳怡妗 四國四甲 呂君儀 四國四甲 蕭郁諺
单路无线视频服务器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 软件安装
实验四、一次性口令设计 2019/6/28.
為民服務白皮書 台灣電力公司彰化區營業處  彰化區營業處 為民服務白皮書 誠信 關懷 服務 成長 1.
实验课程学习手册.
云控APP说明书 适用于云控平台配置.
云控APP说明书 适用于云控平台配置.
Presentation transcript:

App 加密算法建议 Possible lab 土豪军 小陈

设计思路 设计简单易实现 基于安卓平台 用户密码储存于本地,即没有密钥服务器, 存入/取出过程完全不涉及网络数据交换 用对称加密(symmetric encryption),简单效率 同时用MAC保证数据真实性

安全性分析 由于两把密钥存于本地,如果用户手机被黑, 密钥丢失可能性大 解决方案:1 使用密钥服务器(不考虑)2 人脑记忆(一般密钥都长于128位,不实际)3 加密密钥(可行) 加密密钥的密钥可以是较短的用户密码, 这样用户只用一个密码就可以加密存储的N个密码

流程图 用户下载app 内嵌的随机数列生成器生成两把密钥,k1 & k2 用户安装app 用户进入app,被要求设置一个密码 用户输入的密码 p, 用来加密k1, k2。 Encp(k1), Encp(k2), 密文储存本地 用户写入的任何信息m, 使用block cipher(GCM mode) 加密(谷歌也用), 即c= Enck1(m), MACk2(c) 用户写入要存储的密码组

流程图cont. 用户本地只存储用密码加密过的密钥,用密钥加密过的用户密码组 用户要求取出密码 用户输入密码 p, 用来解密取出k1, k2。 然后用k1解密c= Enck1(m),取出m, 并用k2验证m的真实性 用户被要求输入原始密码p 用户取出密码组 窗口关闭后flush掉内存里的k1,k2和p. 用户关闭窗口

可行性分析 弱口令(p)加密密钥(k1, k2)理论上不安全, 用brutal force可以破解密钥的加密 目前最流行的包是PBKDF2, 可以解决 原理:用户输入初始密码(p)后只存Hash1000(p), 这样每次attacker尝试的密码需要被hash 1000次,即 需要约5秒试一个密码, brutal force需要很长很长时间来破。 可以考虑每隔一段时间(一个月?)内部更换密码的一位,比如p’ = p-1, hash(p’). hash值完全更改, attacker又需要重新算一遍