汪定

北京大学讲师，CCF优秀博士学位论文奖、 ACM SIGSAC China优秀博士学位论文奖获得

口令文件泄露检测技术

        Honeywords 技术是检测口令文件泄露的一种十分有前景的技术，由图灵奖得主Rivest 和Juels在ACM CCS’13 上首次提出。本研究发现，他们给出的4个主要honeywords 生成方法均存在严重安全缺陷，且此类启发式方法无法简单修补；进一步提出一个honeywords 攻击理论体系，成功解决“给定攻击能力，攻击者如何进行最优攻击”这一公开问题；反过来，攻击者的最优攻击方法可被用来设计最优honeywords 生成方法，成功摆脱启发式设计。本研究将使honeywords生成方法的设计和评估从艺术走向科学，为及时检测口令文件泄露提供理论和方法支撑。