-
公开(公告)号:CN118214593A
公开(公告)日:2024-06-18
申请号:CN202410304740.8
申请日:2024-03-18
Applicant: 南开大学
Abstract: 本发明公开了一种可验证的口令泄露查询方法,包括,初始化阶段:初始化一组公共参数以及OPRF函数、签名算法、验签算法和NIZK算法;上传阶段:数据拥有者收集泄露的口令条目D并对其进行加密、签名;然后上传至在线服务器,在线服务器对每一个桶的签名进行验签,验证失败则丢弃该桶,验证成功则存储该桶及其签名;查询阶段:用户针对自己的用户名‑口令(u,pw)向在线服务器发送查询请求,并根据在线服务器返回的消息判断自己的用户名‑口令出现在已收集的泄露的口令条目D中,进而得到自己的用户名‑口令是否泄露。本发明在双服务器设置下,实现了查询结果的可验证性,保证了查询结果的可靠性。本发明可以与TLS结合,在TLS失效时仍然安全。
Search Results
1
records
(took 0.018 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
