第二章 相關研究
第三節 使用可記憶密碼的機制
在現今電腦與網路日益普及的社會,可記憶密碼的使用是越來越 普遍,想像如果金融卡沒有可記憶密碼這一層保護,則只要金融卡遺 失,帳戶裡的錢將被盜領一空,再想像如果電腦使用的作業系統沒有 可記憶密碼的保護,則電腦裡的機密資料將輕易的被竊取,然而,雖 然可記憶密碼的使用在現實生活中幾乎隨處可見,但是在密碼學的觀
點裡,因可記憶密碼長度不長的特性,的所以在使用上有其特有的限 制,在安全性的要求上必須符合嚴謹的規範,在下面的兩個小節,將 分別就可記憶密碼的特性及安全性做介紹。
可記憶密碼在密碼學各領域中,比較被廣泛的運用的是在身份認 證與金鑰交換協定(Authenticated encryption key exchange protocol)這 方面的論文,最早是在Bellovin 等人在 1992 年[BM92]提出,在此之 後許多以可記憶密碼為基礎的身份認證協定便被一一提出,而本篇則 是第一篇將可記憶密碼機制套用在電子投票機制上的,由於可記憶密 碼為了能夠符合可記憶的特性,所以其長度大都不長,而由於長度不 長,所以可記憶密碼的範圍大都很小,藉由這個特性衍生出了許多種 的攻擊方法,安全的使用可記憶密碼的機制,必需能抵擋這些攻擊方 法,以下就針對這些攻擊方法做介紹:
1. 竊聽攻擊法
本攻擊法是指攻擊者藉由竊聽投票者所傳送的投票內容,並分析 這些內容得到有用的資訊。
2. 重送攻擊法
本攻擊法是指攻擊者記錄之前投票者傳送的投票內容,並再稍後 將這些內容重新傳送,用來仿冒成一次合法的投票。
3. 通行碼檔案的洩露連累
本攻擊法是指在選務中心的隱藏密碼的檔案被攻擊者獲得,使得 攻擊者藉由隱藏密碼的檔案可以得到投票者的通行碼或仿冒投票者 的投票內容。
4. 字典攻擊法
本攻擊法是指攻擊者藉由可記憶密碼長度短且投票者選擇的可 記憶密碼通常都是有特殊意義的文字的特性,重複測試來尋找客戶所
可能選擇的可記憶密碼,本攻擊法有兩種攻擊模式,一為即時字典攻 擊法,一為離線字典攻擊法,以下就這兩種攻擊模式做説明:
(一) 即時字典攻擊法(On-line dictionary attack):攻擊者直接仿冒 投票者產生投票內容將其送到選務中心,並重複的猜測投 票者的可記憶密碼,想要利用猜測的可記憶密碼來仿冒合 法的投票者,如果失敗再重複猜測新的密碼,直到成功為 止。
(二) 離線字典攻擊法(Off-line dictionary attack):攻擊者觀察並記 錄之前投票者的投票內容,並且利用這個投票內容來驗證 攻擊者所猜測的密碼的正確性。