返回
计算机附加码技术与口令保护

计算机附加码技术与口令保护

ID:40650357

大小:506.50 KB

页数:10页

时间:2019-08-05

计算机附加码技术与口令保护_第1页
计算机附加码技术与口令保护_第2页
计算机附加码技术与口令保护_第3页
计算机附加码技术与口令保护_第4页
计算机附加码技术与口令保护_第5页
资源描述:

《计算机附加码技术与口令保护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附加码技术与口令保护摘要附加码是一种原理简单安全技术,在抵御网络攻击、保护口令等方面得到广泛的应用。本文针对附加码技术的特点,讨论了提高附加码本身安全性的方法,并分析了附加码技术在抵御多种口令攻击、增强口令安全性方面的作用。关键词附加码;口令;网络安全随着网络应用的高速发展,计算机网络已经深入到社会生活的每一个领域,为社会发展带来强大推动力的同时,突出的安全问题也严重地影响了网络的健康发展,日益成为人们关注的焦点。正如病毒的泛滥造就了反病毒技术的成功,黑客的猖獗推动了入侵检测与漏洞扫描等反制技术的发展,木马技术的

2、兴起也促进了反窃密技术的研究,各种安全技术与理论的建立与不断完善,为网络与信息安全问题提供了有效的解决方案。附加码技术作为近年来出现的一种简单而有效的安全技术,在维护网站安全、防御口令攻击等方面得到了广泛应用。一、附加码技术1.什么是附加码所谓的附加码是应对在线破解密码口令的一种安全技术,它是由服务器随即生成的一个字符和数字序列,该字符串通常需要用户进行识别输入,作为用户注册登录进行认证身份的附加信息,常用的附加码如图1所示。图1常用附加码2.附加码的特点(1)附加码是随机生成的。(2)附加码只是为防止程序猜测等

3、目的而生成的无意义字符串,不需要用户记忆。(3)附加码只对当前服务有效,并具备时效性,只在一定时间内有效。如一般网页规定附加码的有效时间为5分钟。3.附加码安全附加码作为一种安全技术,其根本就在于其具备一定的信息隐藏性,使得一般程序化手段难以进行提取,因此,提高附加码的安全性,必须从增加信息提取难度入手。(1)文本化的附加码文本化的附加码由服务器随机产生,但其基本不具备信息隐藏性,因此,在其生命周期的两个阶段都可能被截取而失效:在网络传输阶段,攻击者通过网络嗅探工具很容易截获和提取文本方式传输的附加码;对于附加码

4、的传输安全,虽然可以采用加密传输加以解决,但最终在客户端的页面显示上,仍然很容易被提取,因此文本方式的附加码存在致命的缺陷,在实际应用中已经被淘汰。(2)图形化的附加码图形化的附加码首先是由服务器随机产生文本序列,然后与背景图片进行信息融合生成最终的附加码。图形化附加码的安全强度主要基于图像识别的难度。图形化附加码从两个方面增加了信息提取难度:一方面,在信息传输和页面显示中不存在直接可提取的附加码文本,要进行图像—>文本的程序转换必须通过图像识别;另一方面,针对图像识别技术,可在信息融合过程中添加干扰信息,同时进

5、行图像混杂、扭曲或变形处理,增加图像识别的难度,从而提高图像识别的算法复杂度,降低识别正确率,以达到用户可识别,而无法进行程序化识别的最终目标。提高图形化附加码安全强度的方法主要有:a)背景干扰。选择变化的背景图片,是降低图像识别率的基本方法。通常有不同的背景色、背景点、背景图、渐变背景色、网格背景等等,如图2所示:图2背景干扰图b)前景变形。通过对前景图形(通常是数字、字符、汉字等)进行倾斜、膨化、波浪化、风化、背景图形凹凸、球状扭曲等等效果来形成,如图3所示:图3前景变形c)信息码变换。通过改变字符、数字等的

6、字体、颜色、位置、大小和增加多余线条来干扰图像的识别。如图4所示:图4信息码变换二、附加码抵御口令入侵抵御网络口令入侵,避免有不良用户使用程序猜测其它用户密码保护资料是当前附加码的主要应用。附加码可以防止攻击者采用穷举攻击或者字典攻击的方式来实施口令入侵。穷举攻击是指攻击者通过遍历口令空间的所有口令,从而找出正确口令的方法,使用穷举攻击方法破解口令所需要的时间是该口令长度的几何函数,也取决于口令的几处字符集的大小等因素;字典攻击则是一种针对弱口令的攻击方法,自动从计算机字典中取出所有条目,逐次作为口令进行尝试,最

7、终破解正确口令。以上的这些攻击都完全依赖于高度的程序化和自动化,以及计算机的高速计算能力,现代计算机已经可以实现在几分钟甚至几秒内破解8-16位用户口令,任何基于简单口令的安全在口令入侵面前不堪一击。采用附加码可以很好地抵御穷举攻击和字典攻击。由于每次页面访问的附加码都不相同,同时安全程度较高的附加码使得程序化的信息提取变得不可能,而必须由用户进行识别输入。由于人工因素的引入,使得原本单位时间内高密度的攻击骤减,由基于计算机计算能力的高频攻击转化为基于人工输入的低频攻击,针对简单口令的穷举攻击和字典攻击都将会耗费

8、大量的时间和人力,从而导致口令遍历的攻击方式失效;同时,为提高口令的安全,还可以采用帐号锁定的功能,当尝试破解密码达到一定的次数时,自动将帐号暂时锁定起来,以便使黑客无法进行密码破解。这两种技术本质上都是增加进行口令攻击的时间耗费,从而提高用户口令的安全性。当前,有许多专门的破解工具可以在线破解口令(如BBS口令、在线邮件口令等),造成了极大的安全威胁,因此,大多数网站都

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。