Trenchcoat：用於密碼生成的人類可計算雜湊演算法

目錄

1. 簡介

現代數位環境要求個人管理數量龐大的線上帳戶，每個帳戶都由密碼保護。創建並記住獨特、高強度密碼所帶來的認知負擔，導致了不安全的做法，例如密碼重複使用和簡單變體。本文介紹「Trenchcoat」，這是一個人類可計算雜湊演算法框架，旨在僅使用單一、易記的主密碼和心智計算，為每個網站生成安全、獨特的密碼。

2. 當前密碼實踐的問題

使用者夾在安全要求（複雜性規則、頻繁變更）與認知限制之間。這導致：

• 密碼重複使用：超過 50% 的密碼在多個帳戶間重複使用。
• 弱密碼結構：依賴可預測的模式、字典單字和個人資訊。
• 工具依賴與風險：密碼管理器雖然有幫助，但引入了單點故障，且曾出現嚴重漏洞。
• 可及性差距：許多解決方案並非為神經多樣性或不同能力的使用者設計。

3. The Trenchcoat Framework

Trenchcoat 將密碼生成重新構想為人類可執行的密碼學過程。

3.1. 核心概念：人類可計算雜湊函數

核心概念是一個函數 $F_R(s, w) \rightarrow y$。它接收使用者的主密碼 (s) 和網站/帳戶識別碼 (w)，產生一個獨特的密碼 (y)。關鍵參數 $R$ 代表使用者獨特的認知配置。

3.2. 利用關聯記憶與內隱記憶 (R)

該框架利用個體特定的認知特徵 ($R$)，例如空間記憶或個人關聯網絡。這使得該函數類似於「認知物理不可複製函數 (C-PUF)」。攻擊者在不知道使用者內部 $R$ 的情況下，無法有效計算或驗證 $F_R$，這提供了一層類似於設備認證中使用的硬體 PUF 的安全性 [37]。

4. 提議演算法與技術細節

4.1. 演算法類別

本文根據基本操作提出了幾種演算法類型：

• 基於算術：在主密碼和網站名稱上使用模加法、數字操作。
• 基於空間/導航：將字元映射到心智網格或路徑上的點。
• 基於詞彙/搜尋：使用個人心智字典或故事關聯。

所有設計都旨在降低認知負荷並提高可及性。

4.2. 數學公式

一個簡化的基於算術的範例：令 $s$ 為數字主密碼（例如，源自一個易記的日期）。令 $H(w)$ 為網站名稱的簡單雜湊值（例如，字元代碼總和模 10）。一個密碼數字 $y_i$ 可以生成為：
$y_i = (s_i + H(w)_i + c_i) \mod 10$
其中 $c_i$ 是來自前一步操作的進位，或是由 $R$ 定義的使用者特定排列步驟。完整密碼是 $y_i$ 的串聯。

5. 安全性分析與熵評估

傳統的密碼分析難以直接應用。本文使用基於熵的指標：

• 有效金鑰空間：估計攻擊者猜測 $s$ 和 $R$ 的搜尋空間。
• 對已知攻擊的抵抗力：針對字典攻擊、網路釣魚（生成的密碼是網站特定的）和觀察攻擊（偷窺）的分析。
• R 的獨特性：安全性在很大程度上依賴於認知參數 $R$ 的不可預測性和個體性。

結論是，雖然絕對位元強度可能低於演算法雜湊，但整合了人為因素 ($R$) 以及要求攻擊者對其建模，創造了顯著的實際障礙。

6. 實驗結果與使用者調查

該研究包括對134 名個體的調查，每人測試兩種提議的方案，以及對400 個網站的密碼政策審查。

主要發現：

• 可用性：參與者在短期訓練後能夠可靠地生成密碼。基於空間和故事的方法顯示出較高的回憶率。
• 接受度：使用者偏好感覺「個人化」或「像故事一樣」的方法，而非純粹的算術方法。
• 政策分析：網站的密碼要求高度不一致，這使得設計通用生成函數變得複雜。

7. 分析框架與案例範例

評估人類可計算雜湊方案的框架：

1. 輸入定義：明確定義 $s$ 的格式（例如，一個 6 位數字、一個短語）和 $w$ 的格式（例如，完整網域名稱、使用者選擇的標籤）。
2. 操作映射：定義心智操作的序列（例如，「取 w 的第 3 和第 5 個字母，轉換為數字，加到 s 的第 2 位數字...」）。
3. R 整合：指定如何整合 $R$（例如，「使用你童年電話號碼的區號來設定字母移位模式的種子」）。
4. 輸出格式化：描述如何滿足常見的密碼規則（例如，「如果第三個輸出數字是偶數，則將網站名稱的第一個字母大寫並附加」）。

案例範例（無程式碼）： Alice 選擇她的主密碼 $s$ 為數字「1984」。她的 $R$ 涉及總是反向思考字母表（Z=1, Y=2...）。對於網站「bank.com」，她取第一個和最後一個字母（B, K），透過她的反向字母表映射它們（B->25, K->16），將它們加到她的主密碼數字上（25+1=26, 16+9=25），應用模 26，然後映射回字母（26->A, 25->B）。接著，她應用一個個人規則 ($R$) 在母音後插入一個符號。她為 bank.com 的最終密碼可能是「A!B」。

8. 未來應用與研究方向

• 混合系統：將人類計算的核心與一個最小的安全設備（例如智慧戒指）結合，進行最終轉換步驟，以增強熵。
• 標準化與可及性：為不同的認知特徵和能力開發一套經過認證的演算法，可能整合到作業系統登入框架中。
• 持續認證：使用核心函數的細微變化來生成一次性代碼或行為生物特徵種子。
• 後量子考量：探索是否可以設計基於晶格問題或其他 PQ-hard 問題的人類可計算函數，正如「人類工作量證明」研究所建議的那樣。

9. 參考文獻

1. [3] 熱門密碼管理器的安全性分析。 USENIX Security。
2. [4] B. Ross, 等人。 "使用瀏覽器擴充功能實現更強的密碼認證。" USENIX Security 2005。
3. [10] Verizon 資料外洩調查報告。 2023。
4. [15] "密碼管理器中的零時差漏洞。" 網路安全與基礎設施安全局 (CISA)。
5. [16] Google / Harris Poll。 "線上安全調查。" 2022。
6. [17] 數位身份趨勢。 Dashlane。 2023。
7. [30] "全球最常見密碼。" NordPass。 2023。
8. [34] S. Gaw 和 E. W. Felten。 "線上帳戶的密碼管理策略。" SOUPS 2006。
9. [37] B. Gassend, 等人。 "矽物理隨機函數。" CCS 2002。 (PUF 開創性論文)
10. [43] FTC。 "消費者哨兵網路資料手冊。" 2022。
11. NIST Special Publication 800-63B: Digital Identity Guidelines。
12. Isola, P., 等人。 "Image-to-Image Translation with Conditional Adversarial Networks。" CVPR 2017。 (用於類比學習複雜映射)。

10. 專家分析與批判性評論