基于单向H哈希游戏- 哈希游戏平台- 官方网站ash函数的口令保护策略

作者:小编2025-01-18 18:21:25

　　哈希游戏- 哈希游戏平台- 哈希游戏官方网站

基于单向H哈希游戏- 哈希游戏平台- 哈希游戏官方网站ash函数的口令保护策略

　　基于单向 Hash 函数的口令保护策略王新房易文飞邓亚玲西安(西安理工大学信控系710048) 摘要讨论如何使用单向Hash 函数保护用户口令。基于 Hash 函数的口令保护方法所使用的加密算法不需要密钥，它可以产生不可逆的密文。为了便于使用，设计了一个 ActiveX Server 部件，并给出相应的 C”关键词实现代码。加密Hash 函数 A ctiveX Server 部件 1引言在开发商用管理系统或 Web 应用中，必然会涉及到用户帐号的安全保护问题。对于用户来讲，最关心的问题可能是口令的保密，H 令的泄露将会导致用户的帐号被他人盗用。通常用户的帐号信息保存在用户帐号数据库中，如果用户的口令在数据库中以明文方式存放，所有有权访问用户帐号数据库的个人 ( 比如数据库系统管理员) 可以容易地得到其他人的口令。如果黑客得到了访问用户帐号数据库的机会，那么，所有用户的口令将被泄薅。对于这样的问题，通常的解决方法是在用户表中不直接存放明文口令，而采用一些工业标准的加密算法 ( 比如 DES ， R C2 等) 对用户口令进行加密，将加密后的口令存放在用户表中，这样用户口令可以得到较好的保护。我们知道当前的常用标准加密算法大都需要一个密钥，如果密钥泄露，与明文存放口令方式一样，用户的口令不能得到安全的保护。本文介绍一种有效保护用户口令的方法：在用户帐号数据库中不直接存放用户的口令而存放口令的 Hash 值，以达到有效保护用户口令的目的。为了方便使用，用 V isual C 6． O 开发了专用的 A ctiveX Server 部件，并给出了相应的源代码。 2单向 Hash 函数与加密算法单向 Hash 函数 ( oneway Hash function) 是个数学函数，该函数可将任何长度的字符串转换成固定长度的二进制序列，我们将该函数输出的固定长度的二进制序列称为输入字符串的 Hash 值。一单向意味着要进行相反的计算，即由输出求输人，是几乎不可能的。另外，两个不同的字符串几乎不可能有相同的 Hash 值。对于单向 Hash 函数来讲，输入字符串的微小变化 ( 比如只 1 位) 将会导致输出字符串的剧烈变化。基于这种事实，单向Hash 函散在实际应用中主要用于数字签名，但单向 Hash 函数也可以应用于许多其他目的，本文用单向 Hash 函数实现保护用户口令的目的。基于 Hash 函数的算法有许多，但真正能用于加密和保密的算法却不多。在加密和保密中可用的算法有 M D4 ，M D 5 和 SH A 。M D 4 和 M D5 由 Ro1 1 _ Rivest 发明， MD 是英文。 Message Digest 的缩写，这两个算法均产生 128 位的 Hash 值 ( 16 个字节) ， MD5 是 MD4 的改进版。 SHA 是英文。 Secure Hash A lgorithill 的缩写，由 NIST 和 NS A 设计制定 SH A 可以产生 l6O位 ( 20 个字节) 的 Hash 值，比 MD4 和 MD5 更安全有效。微软的密码提供者提供对上述三种算法的完全支持一。 3基于 MD5 的 AetiveX Server 部件为了使得本方法可用于各种应用，用 Visual c 一 6 0设计实现一 ActiveX Server 部件，该部件主要用于计算字符串的 Hash 值。 V isual C 一 6． 0 中含有微软提供的 CryptoA PI 2． 0．对于中文 W indows 95 和 NT ，包含的密码服务提供者 (CSP) 有微软基本密码提供者、微软 DSS 密码提供者以及微软基本 DSS 和 Dif f ieHellman 密码提供者，这里我们使用微软基本密码提供者。为了使用 CryptoA PI 2． 0 计算字符串的 Hash 值，主 21 维普资讯

上一篇丨

哈希游戏- 哈希游戏平台- 官方网站密码强度的测试方法

下一篇丨

哈希游戏- 哈希游戏平台- 官方网站Windows高危漏洞曝光：查看恶意文件即可被盗NTLM凭据

全国咨询热线： 400-123-4567

新闻资讯

哈希游戏| 哈希游戏平台| 哈希游戏APP

基于单向H哈希游戏- 哈希游戏平台- 官方网站ash函数的口令保护策略

联系我们