为提高PBE(Password Base Encryption,PBE)系统的安全性,提出了一种基于PUF(Physical Unclonable Function,PUF)的PBE系统设计。系统中使用PUF替代传统伪随机数发生器,通过使用PUF的激励响应对(Challenge Response Pair,CRP)和辅助数据,系统可实现盐的生产和盐的重建,并进一步构造密钥。因为PUF具有物理不可克隆性,且不需要传统非易失性存储器,所以PUF可以大幅度提高PBE系统的抗字典攻击和抗克隆攻击能力,同时有效保证密钥存储的安全性,大大降低密钥管理和维护的成本。

• 单位
  中国电子科技集团公司第三十研究所