蜜罐加密技术在私密数据的应用

• •

蜜罐加密技术在私密数据的应用

银伟¹,邢国强²,周红建¹

1. 95899部队
2. 中国人民解放军95899部队

收稿日期:2017-05-16 修回日期:2017-07-31 发布日期:2017-07-31
通讯作者: 银伟

Honey Encryption Applications in Private Data

Received:2017-05-16 Revised:2017-07-31 Online:2017-07-31
Contact: Wei YIN

摘要/Abstract

摘要： 暴力破解时，攻击者能根据破解结果判断所猜测密码的正确性，因此给足充裕的时间，暴力破解总能找到正确密码并成功退出。蜜罐加密技术使得在即使猜错口令时也能输出看似正确的消息，使得攻击者无法判断破解是否成功，让攻击者不知道何时该终止暴力破解。实现蜜罐加密技术，并将其应用到身份证号码、手机号码和银行卡密码，保护数据存储安全。对蜜罐加密技术进行评估并提出增强型机制解决性能问题。在实现过程中，考虑均衡分布和随机分布的消息空间，并将蜜罐加密技术运用到对称加密算法和公钥加密机制。最后总结了在蜜罐加密技术设计、实现和评估过程中学习到的经验。

关键词: 蜜罐加密, 隐私, 安全, 蜜罐, 加密

Abstract: In brute-force attacks, the decode output can confirm whether the guessed key is correct or not. Therefore given enough time, the brute-force attack can exit with the correct key determined. Honey encryption makes the output look like that the message is correctly decrypted even if the guessed key is incorrect. In this way the attacker cannot determine whether the brute-force attack is successful and when to quit the brute-force process. In this paper, the honey encryption mechanism is designed and implemented. It is also applied to three types of private data including Chinese identification numbers, mobile phone numbers and debit card passwords. The performance of our mechanism is evaluated and an enhancement is proposed to address the overhead issue. In the implementation, uniformly/non-uniformly distributed message space and symmetric/ asymmetric encryption mechanisms are covered. Lessons learned from designing, implementing and evaluating the honey encryption mechanism are also presented.

Key words: honey encryption, privacy, security, honey, encryption

中图分类号:

TN915.08

银伟邢国强周红建. 蜜罐加密技术在私密数据的应用[J]. 计算机应用.

[1]	陈美宏, 袁凌云, 夏桐. 基于主从多链的数据分类分级访问控制模型[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1148-1157.
[2]	尹新媛, 郑小建, 熊金波. 格上无非交互式零知识证明的两轮三方PAKE协议[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 805-810.
[3]	高改梅, 张瑾, 刘春霞, 党伟超, 白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 811-818.
[4]	杨保山, 杨智, 陈性元, 韩冰, 杜学绘. Android应用敏感行为与隐私政策一致性分析[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 788-796.
[5]	袁卿宇, 高铁杠. 基于像素预测和秘密图像共享的可逆信息隐藏[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 780-787.
[6]	周景贤, 李希娜. 基于改进卷积神经网络和射频指纹的无人机检测与识别[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 876-882.
[7]	马海峰, 李玉霞, 薛庆水, 杨家海, 高永福. 用于实现区块链隐私保护的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 485-489.
[8]	王政, 王经纬, 殷新春. 支持用户撤销的可搜索电子健康记录共享方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 504-511.
[9]	彭鹏, 倪志伟, 朱旭辉, 陈千. 改进萤火虫群算法协同差分隐私的干扰轨迹发布[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 496-503.
[10]	陈彤, 位纪伟, 何仕远, 宋井宽, 杨阳. 基于自适应攻击强度的对抗训练方法[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 94-100.
[11]	徐雪冉, 杨庚, 黄喻先. 横向联邦学习中差分隐私聚类算法[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 217-222.
[12]	周辉, 陈玉玲, 王学伟, 张洋文, 何建江. 基于生成对抗网络的联邦学习深度影子防御方案[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 223-232.
[13]	崔剑阳, 蔡英, 张宇, 范艳芳. 车载自组织网络中格基签密的可认证隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 233-241.
[14]	宁娟桂, 董国芳. 基于区块链的车载自组网车与基础设施快速切换认证方案[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 252-260.
[15]	马海英, 李金舟, 杨及坤. 基于区块链可撤销属性的去中心化属性基加密方案[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2789-2797.