撒盐身份认证的原理和过程.docx

《撒盐身份认证的原理和过程.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、撒盐身份认证的原理和过程瞿靖东2015/10/21撒盐身份管理是操作系统中进行用户口令信息管理和身份认证的方案，该方案主要包含口令管理信息生成，账户信息数据库的口令信息维护和身份认证三个部分。第一部分：口令管理信息的生成该部分由算法Agen实现，以用户口令Dpw和盐值Dsalt为输入，输出口令信息字符串s，即s=Agen(Dsalt,Dpw)首先，确定一个口令撒盐算法Asalt、一个分组密码算法Acrypt和一个位串变换算法Atrans。算法Asalt把盐值Dsalt加入用户口令Dpw中，输出加盐后的结果。算法A

2、crypt利用密钥K把64位的数据块Dp加密成64位的结果数据库Dc。算法Atrans把64位的二进制位串变成一个字符串。算法Agen（Dsalt，Dpw）工作过程如下：（1）给口令Dpw撒盐：Dpw=Asalt（Dsalt，Dpw）；（2）用撒盐的结果做密钥：K=Dpw；（3）用一个64位的全0二进制位串构造一个数据块Dp；（4）设循环次数i=0；（5）对数据块加密：Dc=Acrypt（K，Dp）；（6）Dp=Dc，i=i+1（7）如果i<25,则回到第（5）步;（8）把数据块变换成字符串：s=Atrans（Dc

3、）；（9）返回s第二部分：账户信息数据库的口令信息维护首先，确定一个随机数生成算法Arandom，它能生成随机数Dsalt，即Dsalt=Arandom（）口令信息维护的工作过程如下：（1）接受用户提供的口令Dpw（2）生成一个盐值：Dsalt=Arandom（）；（3）生成口令信息：s=Agen（Dsalt，Dpw）；（4）把口令信息s和Dsalt存入数据库的口令字段中第三部分：身份认证（1）接受用户提供的账户名Dname和口令Dpw；（2）在账户信息数据库中检查Dname的合法性，如果合法，则找出其对应的s和D

4、salt（3）生成临时口令信息：sr=Agen（Dsalt，Dpw）（4）如果sr与s相等，则认证成功，否则认证失败.