-
题名物联网平台二进制密码学误用分析方法
- 1
-
-
作者
是宁皓
-
机构
南京邮电大学计算机学院软件学院网络空间安全学院
-
出处
《软件》
2023年第5期57-60,共4页
-
文摘
标准密码学库中的密码学函数都经过了良好的设计,但在现实中,由于开发者们的使用不当,经常达不到原有的安全标准。本文在现有研究的基础上,设计了一套用来检测密码学误用问题的框架,将支持的密码学误用规则扩展到21个,对分析不同架构的支持也更加完善。本文从8个标准密码学库中提取了452个可能触发上述误用规则的密码学函数。经过对来自不同厂商的3927个固件的实验验证,发现有89.5%的二进制中存在着至少一个密码学误用问题。
-
关键词
物联网
二进制
密码学误用
-
Keywords
IoT
binary files
cryptology misuse
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名Android应用程序密码学误用检测方法
- 2
-
-
作者
卫志刚
张晓龙
-
机构
郑州信大捷安信息技术股份有限公司
-
出处
《科技资讯》
2018年第8期11-11,15,共2页
-
文摘
在智能手机的普遍应用过程中,大量Android的应用程序存在着一定的密码误用问题,对此相关学者对密码学误用检测方式进行了系统的研究分析。在常规状况之下,密码学误用是在程序操作以及实现过程中对于密码的各种算法调用出现了失误问题,导致密码机制无法实现既定的安全标准的状况。而通过动静结合的分析方式对密码学误用进行检测,精准度相对较高,可以精准检测各种误用状况。
-
关键词
Android应用程序
密码学误用
检测方法
-
分类号
TN919
[电子电信—通信与信息系统]
-