随着移动互联网的普及,信息安全越发引起人们的重视。传统的密码散列方案以散列函数为基础实现对隐私信息的保护,被广泛地应用在用户密码加密存储和私钥生成等领域。但随着硬件技术的发展,GPU、FPGA和ASIC等并行计算芯片的出现大大加快了攻击者对密码散列方案的暴力破解速度。此外,ASIC芯片还对区块链中常见的共识算法——工作量证明机制产生巨大的安全威胁。本文对Memory-Hard密码散列方案展开深入研究,通过提高密码散列方案整体的内存消耗来抵御并行计算芯片的暴力破解攻击。同时结合Memory-Hard密码散列方案对区块链的工作量证明机制展开研究,以应对ASIC芯片所带来的安全性威胁。本文在标准化方案PBKDF2的基础上,提出了 Memory-Hard密码散列方案MH-PBKDF2算法。MH-PBKDF2通过保存多轮迭代过程中的计算结果,并引入额外的回调操作来完成对内存数据的填充和调用,从而在可接受的额外时间开销下实现Memory-Hard特性,以抵御来自并行计算芯片的暴力破解攻击。同时MH-PBKDF2将回调次数参数化,实现对回调操作的灵活控制。本文对MH-PBKDF2的安全性进行全面分析,并针对不同存储策略下的时空权衡攻击进行实验测试。结果表明MH-PBKDF2对时空权衡攻击具备有效的抵御能力。本文对结合Memory-Hard密码散列方案的工作量证明机制展开研究。Memory-Hard 工作量证明机制通过对证明者的内存空间和计算能力两个方面同时进行验证,避免了传统工作量证明机制中ASIC芯片所导致的算力集中化现象,提高了区块链整体的安全性。本文采用MH-PBKDF2算法对工作量证明机制进行改进,提高了 Memory-Hard工作量证明机制对预计算时空权衡攻击的抵御能力。