1、文件存儲的安全性主要是通過身份認證和數(shù)據(jù)加密實現(xiàn)，在身份認證和數(shù)據(jù)加密密鑰的產(chǎn)生中都需要由基于口令的密鑰導出算法生成的密鑰，生成密鑰的隨機性決定了文件安全機制整體的安全性，所以基于口令的密鑰導出算法是文件認證機制中的關鍵。基于口令的密鑰導出算法分為PBKDF1和PBKDF2。目前，新的文件認證機制中往往推薦使用密鑰導出函數(shù)PBKDF2來取代PBKDF1，從而獲得更高的安全性。為此，本文以OpenOffice的安全性為例，證明了其中密鑰導

2、出算法PBKDF2的理論安全性，并詳細分析了OpenOffice的實際安全性。主要工作成果如下:
　　(1)在CCS安全定義下，利用隨機預言機模型與Game-Playing技術界定了密鑰導出函數(shù)PBKDF2與隨機函數(shù)不可區(qū)分優(yōu)勢上界AdvprfPBKDF2(t)＜(|t/c|/|PW|)+t2/2n，其中t代表攻擊者詢問次數(shù)，c代表迭代次數(shù)，|PW|代表口令空間大小，n是導出密鑰長度;在CPM安全定義下，本文證明了PBKDF2存在

3、的安全缺陷，證明了迭代次數(shù)c在CPM安全定義下并沒有提高PBKDF2的安全性，其與隨機函數(shù)不可區(qū)分優(yōu)勢上界AdvprfPBKDF2(t)＜t|P+W|+t2/2n;最后提出幾種改進方案，并論證各個方案的安全性;根據(jù)對PBKDF2的理論安全性證明結果，給出OpenOffice的口令認證機制的理論安全論斷，當t＜＜c|PW|時，OpenOffice的口令認證機制是安全的;
　　(2)在目前主流Nvidia顯卡上利用CUDA技術，對Op