一種系統(tǒng)登錄加密新方法研究與實(shí)現(xiàn)

摘 要:針對(duì)當(dāng)前系統(tǒng)登錄方式在安全方面存在的問(wèn)題和不足，分析傳統(tǒng)加密方式中存在易被解密的隱患，提出一種基于偽密碼的加密方法。首先由加密函數(shù)將用戶的真密碼轉(zhuǎn)換為隨機(jī)的偽密碼并存儲(chǔ)在數(shù)據(jù)庫(kù)中，再由解密函數(shù)將存放在數(shù)據(jù)庫(kù)中的偽密碼解密，并與用戶的原密碼比較，從而確定用戶身份的合法性。該方法實(shí)現(xiàn)簡(jiǎn)單，對(duì)應(yīng)的偽密碼毫無(wú)規(guī)律，不易破解，安全性較強(qiáng)。

關(guān)鍵詞:系統(tǒng)安全; 加密方法; 偽密碼解密; 數(shù)據(jù)庫(kù)

中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-373X(2010)12-0051-02

New Method and Its Realization of System-registry Encryption

YANG Dong-feng

(Computer Center， Yan’an University， Yan’an 716000，China)

Abstract:Aiming at the shortages of logging in terms of its security， the hidden trouble of decryption that exists in the traditional way of encryption， is analyzed and a new encrypting method based on the pseudo-password is proposed. The users′real-passwords are converted to the random pseudo-passwords by means of the encryption function and are stored in the database. Then the pseudo-passwords stored in the database are decoded by the decryption function， compared with the users′ original passwords， and the legitimacy of user identity is identified. This method is easy to realize， in addition， the corresponding pseudo-passwords are so erratic that it is difficult to crack. Therefore， the strong system security is provided.

Keywords:system security; encryption; pseudo-password decryption; database

0 引 言

隨著我國(guó)信息化建設(shè)的飛速發(fā)展，以網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ)的信息處理系統(tǒng)應(yīng)用正逐步深入。但是，由于技術(shù)限制和軟件缺陷等因素，系統(tǒng)的正常運(yùn)行可能會(huì)受到來(lái)自不同方面的安全威脅(如自然的，物理的和人為的)，尤其是一些黑客總是憑借自己的破密技術(shù)非法登錄系統(tǒng)，對(duì)信息系統(tǒng)造成不可估量的破壞[1]，因而，系統(tǒng)的登錄加密技術(shù)就顯得尤為重要，這里必須采取行之有效的方法來(lái)保證系統(tǒng)登錄的安全性。下面，就系統(tǒng)登錄采用傳統(tǒng)加密方法存在的弊端進(jìn)行討論，進(jìn)而提出一種新的加密方法[2]。

1 傳統(tǒng)的系統(tǒng)加密方式及其弊端

目前，在大多數(shù)開(kāi)發(fā)的應(yīng)用系統(tǒng)中，最常用的方式就是使用口令實(shí)現(xiàn)對(duì)系統(tǒng)操作權(quán)限的訪問(wèn)控制。實(shí)現(xiàn)的方法就是在進(jìn)入系統(tǒng)時(shí)提示操作者輸入一個(gè)字符串口令。這種口令的設(shè)置方法是將固定的口令密碼寫(xiě)在程序代碼中，在系統(tǒng)開(kāi)始運(yùn)行時(shí)，要求操作者輸入該密碼，如果密碼正確，方可進(jìn)入，否則，系統(tǒng)是不能讓操作者使用的。……