A Protocol Based on Password Resilient to Devices Capture
一种基于口令的防窃取私钥保护协议①

现代密码体制中，加密算法是公开的。因此数据安全取决于用户私钥的保护。目前彩的最为广泛的私钥保存方案是使用用户密码将私钥加密后保存在用户设备上，但是这种记法不能够抵抗攻击者在获取用户设备后，对其使用离线字典攻击。根据对一种现有的能够防窃取的用户设备与服务器联合签名的(S-RSA)协议的分析，提出一种新的基于口令的私钥保护(SS-RSA)协议，该协议通过用户设备与服务器联合对文件进行解密。能够有效的保护用户私钥的安全，并解决了S－RSA协议不能够抵抗拒绝服务攻击和用户票据取消后，用户私钥无法恢复的缺点。