資源描述:
《哈希算法在口令訪問控制模塊中的應(yīng)用研究》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、哈希算法在口令訪問控制模塊中的應(yīng)用研究摘要:為了加強(qiáng)應(yīng)用系統(tǒng)用戶口令的安全性�,本文在口令訪問控制模塊中引入了單向哈希算法�,提出一個(gè)安全用戶認(rèn)證模型,采取有效的數(shù)據(jù)加密技術(shù)來控制存取數(shù)據(jù)訪問���。通過哈希算法把用戶身份認(rèn)證信息加密后以密文的形式存放在數(shù)據(jù)庫中��,進(jìn)一步提高了系統(tǒng)的安全性����。對于身份認(rèn)證��,相對于明文的驗(yàn)證方式���,哈希認(rèn)證的單項(xiàng)散列特性使它更加具有安全性,對窮舉攻擊更具有抵抗性�����。關(guān)鍵詞:訪問控制��;身份認(rèn)證����;哈希算法�;口令��;數(shù)據(jù)加密中圖分類號:TP315文獻(xiàn)標(biāo)志碼:A文章編號:1006-8228(2018)08-54-03ApplicationofHashalgor
2��、ithminpasswordaccesscontrolmoduleJiangZhiqiang(ZhixingCollegeOfNorthwestNormalUniversity,Lanzhou,Gansu730070,China)Abstract:Inordertoenhancethesecurityoftheuserpasswordoftheapplicationsystem,thispaperintroducesone-wayHashAlgorithmtothepasswordaccesscontrolmodule,proposesasecureuseraut
3、henticationmodelandtakeseffectivedataencryptiontocontroldataaccess?TheHashalgorithmisusedtoencrypttheuseridentityauthenticationinformationandtheencryptedinformationisstoreasciphertextinthedatabasesoastofurtherimprovethesecurityofthesystem.Comparedwiththeverifyingmethodoftheplaintext,o
4����、ne-wayhashcharacteristicoftheHashauthenticationmakesitmoresecureandresistanttotheexhaustiveattack.Keywords:accesscontrol��;identityauthentication�;Hashalgorithm��;password�����;dataencryption0引言隨著網(wǎng)絡(luò)技術(shù)的不(17)購圖撲慄用管理系統(tǒng)的普遍運(yùn)用�,信息安全越來越受到人們的高度關(guān)注。建立信息安全體系����,目的是保證存儲在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)只能夠被有操作權(quán)限的人訪問����,而未被授權(quán)的人無法訪問到這些
5、數(shù)據(jù)���。身份認(rèn)證是網(wǎng)絡(luò)安全中最令人關(guān)心的熱點(diǎn)問題之一�����,所謂身份認(rèn)證�,就是判斷一個(gè)用戶是否為合法用戶�����,從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限,保障授權(quán)用戶的合法權(quán)益��,防止非法用戶獲得資源的訪問權(quán)限[1]��。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法�����。目前身份認(rèn)證的主要手段有靜態(tài)密碼�,短信密碼,動態(tài)口令�,生物識別,智能卡等�。在這幾種身份認(rèn)證方式中,基于口令的認(rèn)證方式由于實(shí)施便捷���、成本較低而應(yīng)用最為廣泛�,這種簡單身份認(rèn)證方式是系統(tǒng)通過比對用戶輸入的用戶名和口令����,看其是否與數(shù)據(jù)庫系統(tǒng)中存儲的該用戶名和口令一致,來判斷用戶身份是否正確�。對于用戶個(gè)
6、人或者企業(yè)的身份認(rèn)證信息,如果不使用有效的加密存儲技術(shù)�����,一旦數(shù)據(jù)庫被攻擊,身份認(rèn)證的信息將完全暴露出來[2]�����。因此�,必須采取加密措施來控制存取數(shù)據(jù)訪問����。復(fù)雜一些的身份認(rèn)證方式采用一些較復(fù)雜的加密算法,使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠更可靠���、有效地執(zhí)行��,進(jìn)而保證系統(tǒng)和數(shù)據(jù)的安全性����。1單向哈希算法概述哈希算法是現(xiàn)代密碼學(xué)的中心�����,應(yīng)用于很多密碼系統(tǒng)中,現(xiàn)在常用的幾種Hash算法有MD5����、SHA算法等[3]。單向哈希算法S(N)就是作用于任意長度的消息N,而返回一個(gè)固定長度的哈希值s,s=S(N),其中s長度為n����。給定N,很容易計(jì)算s。給定s,根據(jù)S(N)=s計(jì)算N很難�。
7、給定N,要找到另一消息并滿足S(N)二S(N')很難���。也就是說��,給定一個(gè)Hash值���,求其逆是比較困難的,但通過給定的輸入計(jì)算Hash值是比較容易的�����,因此也稱Hash函數(shù)為單向Hash函數(shù)��。SHA算法是安全性很高的一種哈希算法����,其主要功能是輸入長度小于2飛4bit的明文消息�����,經(jīng)過預(yù)處理操作使數(shù)據(jù)的長度變成512bit的倍數(shù)�����,再按512bit為一個(gè)分組進(jìn)行處理,最終得到固定長度為160bit的信息摘要�����,相比較MD4算法而言,主要增加了擴(kuò)展變化���,將上一輪的輸出送到下一輪����。因此�,只要輸入的明文發(fā)生細(xì)微的改變,信息摘要即散列值將會發(fā)生很大的變化��,引起更快的雪崩效應(yīng)����,而且�,由
8��、于其160
