锁定屏幕图形密码的安全性和实用性研究 杨砚冰摘要:根据现有锁屏密码中图形密码类的特点,针对图形密码不同图案和不同规则进行研究,利用人工计算、编程计算和几何计算等方式,在密码图案和密码规则两方面设计了多类不同的密码通过对这些密码的比较和计算,对密码安全性和实用性进行研究,得到安全性和实用性的定量评价,并和其他类型的密码进行了比较,得出在不同图形的密码中,结合图案的形状和占据屏幕空间的面积,“3*3式密码”“八边形式密码”“正三角形式密码”三种密码安全性和实用度较强;在不同规则的密码中,“类棒图式密码”的安全性和实用性要高于“多用点式密码”;当包含的元素个数相同时,数字密码的安全性要普遍高于图形密码關键词:锁屏;密码图案;密码规则;安全性;实用性:TP311 :A :1009-3044(2018)36-0024-04Abstract:According to the characteristics of graphic cipher class in the existing lock screen password, research on different patterns and different rules of graphic password, by means of manual calculation, programming calculation and geometric calculation, several different kinds of passwords are designed in two aspects: password pattern and password rule, through the comparison and discussion of these kinds of passwords,research on the security and practicability of cryptography, quantitative evaluation of safety and practicability is obtained and compared with other types of passwords, while the shape of the pattern and the area occupied by the screen space are encoded in the passwords of different figures, it is concluded that three kinds of passwords, 3*3 code, eight side form code and positive triangle form password, are more secure and practical;in different rules of passwords, The security and practicability of ‘rod like schema cryptography is higher than ‘multi use point cipher; when the number of elements is the same, the security of digital cryptography is generally higher than that of graphical cryptography.Key words:mobile telephone screen locking, password graph; password rule, security, practicability在当今信息社会,常会存储重要或私密的信息。
由于对信息安全及个人隐私的重视,屏幕上的密码锁被设计出来[1]这其中,Android设计的九点图形密码是最普遍的一种密码形式九点图形密码不仅用于屏保,还被应用于其他密保中,如腾讯考虑到中信息被获取而产生的风险,对以下问题进行研究已变得十分必要:当作为图形密码时,是否存在比3*3正方形这一图形安全性和实用性更高的图形,是否存在比连线规则更好的规则使密码安全性更好,实用性更高,图形密码与传统的数字密码相比,哪一种安全性系数更高为提高图形密码安全性,应从其图案和规则入手进行设计,本文正是研究了图形密码的图案、规则与安全性之间的关系[2][3]1 问题描述目前的图形密码,组成图形均为3*3的正方形(下文称“3*3式”),在密码的规则上,也均为在3*3图形中九个点之间相互连线此种图形密码所包含的元素点仅9个,规则也较单一,转换成的密文过于简易,被密钥解析法破解时所用时间也较短另外,图形密码目前为止只有3*3式应用较广,其余的图形几乎没有被尝试除数字密码和3*3式图形密码安全性的比较以外,将3*3式与其他图案在安全性上相比较也是必要的基于上述考虑,研究以下问题:1) 哪一种图形密码最安全;2)图形密码与传统的六位数字密码,哪一个更安全;3)改变构造图案的规则,密码的安全程度会有哪些改变。
2 理论分析2.1 密码安全性锁屏密码的安全性是指密码的有效程度,即密码防止被破译的程度密码的破译方法主要有穷举攻击法、统计分析法和数学分析攻击法密码的破译方法不是本文研究重点,为支持此论文开展研究,此论文只涉及第一种破译方法针对穷举破译方法,密码的安全性则体现在密码被尝试出的概率换言之,一个密码锁所拥有密码的组合越多,其安全性便越高[4]因此,本文研究的一个重点是分析与计算各式图形密码锁的图案数量2.2 密码图案如果为增加安全性而直接增多图形的行数或列数,如将3*3的九宫格改为3*4或4*3的矩阵,其密码组合个数虽然增加,但所占屏幕的空间会大幅增加,压缩图形又会使图形中的点过于密集而不便操作因此应该从占据空间与3*3式密码相近,但形状不同的图案入手基于此,设计了以下几种图形密码:八边形式图形密码、正三角形式图形密码、等腰直角三角形式图形密码、弦图式图形密码2.2.1 八边形式图形密码八边形式图形密码是所用密码点的个数较少的一种若图形是正八边形且图形中的点均取在端点上,则此图中有八个点,考虑到安全性略不足,在八邊形的几何中心加入第九个点会使图形的安全性大大提升,如图1此种图形密码包含点的数量便与3*3相等,点数较少,编程也较为简便。
此种密码如点的半径与两点之间的距离均与3*3式相等,其占据的屏幕空间也比后者小2.2.2 正三角形式图形密码正三角形式图形密码共有九个点在其中加入一个点,既不会增加屏幕空间,又不会使密码操作不便,较3*3式及上述八边形式图形密码点数更多,理论上安全性会更高正三角形式图形密码如图22.2.3 等腰直角三角形式图形密码以上两种密码中的点都较为集中,不适合在扁平的屏幕上作锁屏密码针对上述问题,设计了从第一行到第三行分别为1-3-5个点且排布对称均匀的等腰直角三角形式图形密码,如图32.2.4 弦图式图形密码弦图式图形密码是本文的一个创新,如图4此密码有12个点,占据的屏幕空间较大,存在的密码组合也较多2.3 密码规则2.3.1 规则及其改变现有的3*3式图形密码的设置一般遵循如下三条规则:1)至少经过四个点;2)点击的必须是完整的一条折线,且每个端点和折点必须经过图形中任意一个不与之前相同的点上;3)若其中一条组成该折线的线段经过了至少三个点,则包含在这条线段中间的所有点不能再次成为端点或折点,但可以再次被穿过,该点被穿过时不被视为经过上述规则(以下称“连线式密码”)已广为运用本文研究上述三条规则中的一条或多条加以改变对密码安全程度的优化情况。
本文先研究一条规则改变的情况下安全性的变化情况规则1被改变此条规则的改变带给密码安全性的改变显而易见规则2或3被改变规则3本质上是由规则2衍生而来且针对3*3式图形密码中心点的规则这两条规则有两种方式微调一是改变线段本身性质,二是改变线段经过点的规则前者可以改变线段的连贯性,后者改变可以根据图形性质改变经过某些点次数本文设计了以下密码规则2.3.2 不同规则的图形密码1) 触点式密码规则此规则构成图案的元素不是线段或折线,而是单一的点在解锁密码时,按一定顺序依次触碰几个固定的点来解锁图5中数字为触碰点的顺序2) 类棒图密码规则此规则下的密码可以不是一条连续的折线,可以是多条线段或折线本文设计的限制规则如下:折线或线段至少经过两个点,所有线经过的点均不能重复,且必须经过所有背景图形的点图6中左图由于一个点未被经过,故为不合法情况图6中中图由于一个点被经过了两次,故为不合法情况图6中右图为合法情况3) 多用点式密码规则对于3*3的图形密码,中心点为一较特殊的点为提高密码安全性,将这一点上附加的部分规则去除,令其可以多次被作为折点,这大大增加了密码的安全性此种方式安全性和原规则之间的差异会在下文考察。
3 计算分析在计算密码情况总数中,选择人工计算和编程相结合的方式来研究人工计算是基本的计算方式,在此基础上,编程二次计算确保答案正确在讨论密码图案占据屏幕位置和大小时,采用平面几何计算[5][6]3.1 人工排列组合计算人工计算的主要方法是枚举,并按照经过点数量的情况分类讨论可知3*3式至少经过的点为4个,所以先讨论只经过4个点的情况个数,然后按点数递增的顺序逐次讨论当经过的点为4个时,考虑到对称性,可以得知所有从其中一个角的点开始的情况数目完全相等,其情况均可以把从另一个角开始的图案旋转若干个九十度从四条边中心的点开始的同上述推理故只需讨论“从角开始”,“从边开始”和“从中心一点开始”三种情况当经过的点数为5时,可以根据经过点数为4的每一种情况进行延伸,每种情况均可以延伸出若干种经过点数为5的情况当点数大于5的时候亦然,一一列出可能的情况并做出代表密码情况的树状图,最后统一讨论其他图案也可以用此种延伸式方法计算由于八边形为中心对称图形,八个角均为对称,八边形式密码计算可以以其中一个点为初始点研究,统计完毕后乘以八(角的个数)即可正三角形图案则略复杂这种图案中的9个点分为在边上的点和在角上的两种,人工计算需要分两种情况分别讨论,方法与上述基本相同。
需要注意的是这一类图形的一条边上有四点共线的情况出现,且所有三条边上都有四个点,当在三角形一条边上的两个点若都已被经过,则在这条折线经过三角形这条边的一个顶点时,可以直接穿过这条边上已被经过的两个点并连接到这条边的另一端点等腰直角三角形式中则有一条五点共线的底边,且对称轴仅为底边垂直平分线一条,计算时需考虑更多情况,计算起来较复杂弦图式密码由于图形中包含的点数多及其含有四条四点共线的线段,计算起来更复杂此图形为中心对称,需详细讨论的情况可以根据对称性精简为总数的四分之一,但共有12个点,情况数与上述几种相比为次方级,用人工计算无法确保正确,主要采用编程计算[7][8]有关规则被改变的几种情况,用人工计算方式相对简单触点式密码的计算十分简易,由于点之间没有线段和折线上的约束条件,这些点之间是无差别的,计算排列的情况总数,仅用知道点的个数即可,等于点数的阶乘上文提到的类棒图式密码可根据基础的3*3式密码,将各个折线之间的分段加以不同方式的排列来加以统计也就是根据3*3图形密码在上文触点式密码中经过全部9个点的情况,将触碰的点的顺序加以不同分段,针对其连接点的顺序有一定限制,又可参考3*3式密码的全部情况,再结合一部分不符合3*3式密码情况的例子来分别加以讨。