返回
哈希算法在口令访问控制模块中的应用研究

哈希算法在口令访问控制模块中的应用研究

ID:44118165

大小:51.06 KB

页数:9页

时间:2019-10-18

哈希算法在口令访问控制模块中的应用研究_第1页
哈希算法在口令访问控制模块中的应用研究_第2页
哈希算法在口令访问控制模块中的应用研究_第3页
哈希算法在口令访问控制模块中的应用研究_第4页
哈希算法在口令访问控制模块中的应用研究_第5页
资源描述:

《哈希算法在口令访问控制模块中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、哈希算法在口令访问控制模块中的应用研究摘要:为了加强应用系统用户口令的安全性,本文在口令访问控制模块中引入了单向哈希算法,提出一个安全用户认证模型,采取有效的数据加密技术来控制存取数据访问。通过哈希算法把用户身份认证信息加密后以密文的形式存放在数据库中,进一步提高了系统的安全性。对于身份认证,相对于明文的验证方式,哈希认证的单项散列特性使它更加具有安全性,对穷举攻击更具有抵抗性。关键词:访问控制;身份认证;哈希算法;口令;数据加密中图分类号:TP315文献标志码:A文章编号:1006-8228(2018)08-54-03ApplicationofHashalgor

2、ithminpasswordaccesscontrolmoduleJiangZhiqiang(ZhixingCollegeOfNorthwestNormalUniversity,Lanzhou,Gansu730070,China)Abstract:Inordertoenhancethesecurityoftheuserpasswordoftheapplicationsystem,thispaperintroducesone-wayHashAlgorithmtothepasswordaccesscontrolmodule,proposesasecureuseraut

3、henticationmodelandtakeseffectivedataencryptiontocontroldataaccess・TheHashalgorithmisusedtoencrypttheuseridentityauthenticationinformationandtheencryptedinformationisstoreasciphertextinthedatabasesoastofurtherimprovethesecurityofthesystem.Comparedwiththeverifyingmethodoftheplaintext,o

4、ne-wayhashcharacteristicoftheHashauthenticationmakesitmoresecureandresistanttotheexhaustiveattack.Keywords:accesscontrol;identityauthentication;Hashalgorithm;password;dataencryption0引言随着网络技术的不(17)购图扑慄用管理系统的普遍运用,信息安全越来越受到人们的高度关注。建立信息安全体系,目的是保证存储在计算机及网络系统中的数据只能够被有操作权限的人访问,而未被授权的人无法访问到这些

5、数据。身份认证是网络安全中最令人关心的热点问题之一,所谓身份认证,就是判断一个用户是否为合法用户,从而确定该用户是否具有对某种资源的访问和使用权限,保障授权用户的合法权益,防止非法用户获得资源的访问权限[1]。身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。目前身份认证的主要手段有静态密码,短信密码,动态口令,生物识别,智能卡等。在这几种身份认证方式中,基于口令的认证方式由于实施便捷、成本较低而应用最为广泛,这种简单身份认证方式是系统通过比对用户输入的用户名和口令,看其是否与数据库系统中存储的该用户名和口令一致,来判断用户身份是否正确。对于用户个

6、人或者企业的身份认证信息,如果不使用有效的加密存储技术,一旦数据库被攻击,身份认证的信息将完全暴露出来[2]。因此,必须采取加密措施来控制存取数据访问。复杂一些的身份认证方式采用一些较复杂的加密算法,使计算机和网络系统的访问策略能够更可靠、有效地执行,进而保证系统和数据的安全性。1单向哈希算法概述哈希算法是现代密码学的中心,应用于很多密码系统中,现在常用的几种Hash算法有MD5、SHA算法等[3]。单向哈希算法S(N)就是作用于任意长度的消息N,而返回一个固定长度的哈希值s,s=S(N),其中s长度为n。给定N,很容易计算s。给定s,根据S(N)=s计算N很难。

7、给定N,要找到另一消息并满足S(N)二S(N')很难。也就是说,给定一个Hash值,求其逆是比较困难的,但通过给定的输入计算Hash值是比较容易的,因此也称Hash函数为单向Hash函数。SHA算法是安全性很高的一种哈希算法,其主要功能是输入长度小于2飞4bit的明文消息,经过预处理操作使数据的长度变成512bit的倍数,再按512bit为一个分组进行处理,最终得到固定长度为160bit的信息摘要,相比较MD4算法而言,主要增加了扩展变化,将上一轮的输出送到下一轮。因此,只要输入的明文发生细微的改变,信息摘要即散列值将会发生很大的变化,引起更快的雪崩效应,而且,由

8、于其160

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。