10.3969/j.issn.1000-3428.2012.08.033
Office认证机制中密钥导出函数安全性分析
微软Office2007及其后续版本采用ECMA-376的文件加密格式,其安全性主要通过用户认证和文件加密实现,而密钥导出算法是整个安全机制的核心.为此,研究ECMA-376密钥导出算法的安全性,利用Game-Playing技术计算该密钥导出算法与随机函数的不可区分优势的上限.通过该理论和攻击实例对Office安全性进行分析,结果表明,当用户口令字符长度大于6时,Office具有一定的安全性.
消息认证码、密钥导出函数、可证明安全性、ECMA-376文件加密格式、随机预言机模型
38
TP309.2(计算技术、计算机技术)
福建省高校产学合作科技基金资助重大项目2010H6026;厦门市科技计划基金资助项目3502Z20093002
2012-06-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
101-104