福建师范大学黄欣沂教授来我院做学术报告

发布日期:2017-02-28 浏览次数: [字体: ]

 

2017年2月28日上午10:00,应计算机学院和江苏省信息安全工程研究中心邀请,福建师范大学黄欣沂教授在仙林校区明理楼402报告厅做了题为《定向口令在线猜测》的学术报告。报告会由计算机学院张福泰教授主持,我院部分教师,以及密码学课题组的师生聆听了整场报告。
黄欣沂, 男,1981年3月生,党员,数学与计算机科学学院教授,博士生导师,福建省网络安全与密码技术重点实验室副主任,中国密码学会青年工作委员会副主任委员。2009毕业于澳大利亚卧龙岗大学,获博士学位;曾在澳大利亚、新加坡等地工作,2012年加入福建师范大学;研究兴趣为信息安全,发表学术论文100多篇(含CCF A类论文15篇),论文被引超过1700次(H-Index: 23);主持国家自然科学基金、霍英东青年教师基金等科研项目;担任IEEE TDSC (CCF A类刊物,中国密码学会B类刊物)、IJIS (中国密码学会B类刊物) 等6个学术期刊编委,AsiaCCS2016等13个学术会议主席,ESORICS(2015, 2014)等60多个学术会议程序委员会委员;第三届“福州青年五四奖章”个人奖获得者。
在本次报告中,黄欣沂教授讲述了无处不在的基于口令的身份认证,我们每天都在使用很多次,在使用口令的时候,大家会担心黑客猜到自己的口令。这个《定向口令在线猜测》工作就是和猜测口令有关系,主要研究的是口令和我们个人信息之间的关系,这些信息包括姓名,电话号码,也包括我们在其它网站上使用过的口令。看看在这些信息的帮助下,黑客能成功猜出我们口令的可能性有多大。黄欣沂教授将口令认证、硬件token认证和生物特征认证进行对比,表示在可预见的未来,口令认证仍将是最主要的认证方式。在一些主流网站的口令认证上,都采用认证失败次数统计的方式来防止黑客的猜测,认证失败次数少则会导致DOS攻击,认证失败次数多则会导致在线猜测攻击,NIST SP800-63-2, NIST SP800-118标准提出在100天内,30次认证失败次数的方案,但是经过黄教授团队的实验结果表明,这不是一个安全的方案。
报告会后,黄欣沂教授与现场的老师同学们进行了热烈的交流,并耐心详细地解答了听众的问题。
此次报告使听众加深了口令认证的认识,拓展了大家的视野,也为老师同学们的研究思路提供了很多启示,大家收获颇丰。