MD5算法在口令认证中的安全性改进
政务信息系统口令常见安全隐患及对策
不是键盘上连续敲击的字符串。为了便于记忆,口令设置
if (preg_match($zz, $user_password, $matches)) {
可采用中文句法的口令助记策略。用户设置口令时,选择
// 正则表达式匹配正确,表示密码符合强度要求
一句对用户本人有意义,不包含个人敏感信息,其他人不
$badPass = 0;
<?Php function tokenFor(){ // 预防跨站攻击函数 $token = md5(uniqid(rand(),TRUE));// 生 成 传输 Session 值
$_SESSION['token'] = $token; $_SESSION['token_time'] = time(); } if($_POST['token'] <> $_SESSION['token'] or !isset($_SESSION['token'])){ // 表单传输的值与服务器端值不相等或暗口令值为空
<?Php $zz = /^.*(?=.{6,20})(?=.*\d)(?=.*[a-zA-Z]{1,})/;
password_hash(string $password,PASSWORD_BCRYPT, ["cost" => $cost])自动生成盐值,设置 hash 递归次数为 11,可有效防范“彩虹表”暴力破解。例如“zhenjiang” 对应的密文可以为:
1 引言
数字时代,口令、密码与我们如影随行,生活中众多 场景都需要验证口令和密码。口令和密码时常混用或等同, 然而,二者是有区别的。中国科学院院士、密码学家王小 云曾通俗解释说,当你输入一串字符,如果不经过任何处 理直接送到服务器来验证,它一定不是密码,只是一个口 令。如果输进去的字符,通过密码算法运算得出另外一个 结果,这个结果可以验证你是否是合法的用户时,这个口 令就变成了密码 [1]。《中华人民共和国密码法》对密码的 定义是采用特定变换的方法对信息等进行保护、认证的技
网络安全与防护—笔试题答案
长春职业技术学院专业课程试题库第一部分:理论题一.选择题学习情境1-任务1-基于Sniffer进行协议.模拟攻击分析(1/22) 1.ARP协议工作过程中,当一台主机A向另一台主机B发送ARP查询请求时,以太网帧封装的目的MAC地址是(D)。
A. 源主机A的MAC地址B. 目标主机B的MAC地址C. 任意地址:000000000000 D02. 广播地址:FFFFFFFFFFFF2.在下面的命令中,用来检查通信对方当前状态的命令是(B)。
A. telnetB. pingC. tcpdumpD. traceroute3.在进行协议分析时,为了捕获到网络有全部协议数据,可以在交换机上配置(A)功能。
A. 端口镜像B. VLANC. TrunkD. MAC地址绑定4.在进行协议分析时,为了捕获到流经网卡的全部协议数据,要使网卡工作在(C)模式下?。
A. 广播模式B. 单播模式C. 混杂模式D. 多播模式5.在计算机中查看ARP缓存记录的命令是(A)。
A. “arp -a”B. “arp -d”C. “netstat -an”D. “ipconfig /all”6.在计算机中清除ARP缓存记录的命令是(B)。
A. “arp -a”B. “arp -d”C. “netstat -an”D. “ipconfig /all”7.一帧ARP协议数据中,如果其中显示操作代码(Opcode)值为1,表示此数据帧为ARP的什么帧?(D)A. 单播帧B. 应答帧C. 多播帧D. 请求帧8.在广播式网络中,发送报文分组的目的地址有(C)地址.多站(播)地址和广播地址三种。
A. 本地B. 远程C. 单一物理(单播)D. 逻辑9.网络安全的基本属性是( B)。
A. 机密性B. 其它三项均是C. 完整性D. 可用性10.小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是(B)A. 文件服务器B. 邮件服务器C. WEB服务器D. DNS服务器 11.协议分析技术可以解决以下哪个安全问题?(C)A. 进行访问控制B. 清除计算机病毒C. 捕获协议数据并进行分析.定位网络故障点D. 加密以保护数据12.什么是DoS攻击?(B)A. 针对DOS操作系统的攻击B. 拒绝服务攻击C. 一种病毒D. 地址欺骗攻击13.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?(D) A. ping B. nslookup C. ipconfig D. tracert14.TELNET和FTP协议在进行连接时要用到用户名和密码,用户名和密码是以什么形式传输的?(C)A. 对称加密B. 加密C. 明文D. 不传输密码15.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
md5 替换算法
md5 替换算法MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。
是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。
但MD5已经被广泛地认定为不够安全,因此需要使用更安全的替代算法。
以下是一些常见的MD5替代算法:1.SHA-256:SHA-256属于SHA-2系列哈希算法,是MD5的常见替代品。
与MD5的128位哈希值长度相比,SHA-256产生的哈希值长度为256位,具有更高的安全性。
2.SHA-3:SHA-3是NIST(美国国家标准与技术研究院)选择的替代SHA-2的哈希算法。
SHA-3与SHA-2系列不同,采用了全新的设计方法,并且没有使用与SHA-2相同的Merkle–Damgård结构。
3.bcrypt:bcrypt是一种跨平台的文件加密工具,它也提供了一个密码哈希函数,用于替代不安全的明文密码存储。
bcrypt使用盐(随机数据)和散列函数来生成加密的密码哈希。
4.Argon2:Argon2是一种内存密集型密码哈希函数,被设计为抵抗侧信道攻击和时间记忆权衡攻击(TMTO)。
Argon2在2015年被选为密码哈希竞赛(Password Hashing Competition)的胜者,并被许多组织采纳为默认的密码哈希算法。
5.Scrypt:Scrypt是一种基于密码学的内存密集型函数,它也被设计为用于密码哈希和密钥派生。
Scrypt通过大量使用内存和计算资源来提高安全性,使得暴力攻击更加困难。
这些替代算法在安全性、性能和适用场景方面有所不同,因此在选择替代算法时,需要根据具体需求进行评估和选择。
MD5算法/安全Hash算法在Web口令安全传输中的应用
dc m n f s q g 3. l et [ a w r 】v u = D (a w r) ou e to , r [oi m n e m n " s o a e M 5 ps o e sps d l s d dc m n .o s o i ] s b i0 ou e t f [ g " .u m t m q r ' n
维普资讯
20 0 7年第 5期
பைடு நூலகம்
福
建 电
脑
M5 D 算法/ H s算法在 We 安全 a h b口令安全传输中的应用
常
【 摘
钊1 2
f1 北 京 航 空 航 天 大 学软 件 学院 北 京 10 8 . 南信 息 工程 学 校 河 南 郑 州 4 0 0) . 003 2 河 50 8 要 】 随 着 网络 的普 及 , We 式 访 问数 据 的 应 用 越 来 越 广 泛 , 时 口令信 息 的安 全 不 断 引起 人 们 的 重视 。 文 : 以 b方 同 本
.
( 0 4 82 中定 义 五 大 安 全 服务 功 能 之 一 。 I 79— ) S 目前 用 来 身 份 认 证 表 有 两 个 字 段 ue dca ( 1 psw r: a (2 , sr sr :hr2 和 a od h r3) uei 这 i 0 s c d是 i y r r K y,as r w 的 方 式 可 以有 基 于用 户 名 一 口令 、 于数 字 证 书 、 基 基于 物 理 令 牌 、 个 表 的 P ma e p s od为保 存 密码 的字符 串。
雹. 一 、 、. , . ~
图 2用 户 键 人 用 户 名和 口令 后 的处 理情 况
vr as od ou et f m [ g .l nspsw r" vle a s r :dc m n , r s" i 】 e met"a o ] a p w o l n o e [ s d u
md5密钥加密方法
md5密钥加密方法MD5密钥加密方法随着信息技术的快速发展,网络安全问题也日益引起人们关注。
为了保护个人隐私和重要数据的安全,加密技术应运而生。
其中,MD5密钥加密方法是一种常见且广泛应用的加密算法,本文将详细介绍MD5密钥加密方法的原理和应用。
一、MD5密钥加密方法的原理MD5全称为Message Digest Algorithm 5,即消息摘要算法5。
它是一种单向散列函数,能将任意长度的数据映射成固定长度的密文。
MD5密钥加密方法的原理主要包括以下几个步骤:1. 数据填充:对输入的数据进行填充,使其长度满足512位的倍数。
2. 初始向量设置:设置初始向量,作为加密过程中的一个参数。
3. 数据分组:将填充后的数据按照512位进行分组。
4. 循环运算:对每个数据分组进行循环运算,包括置换、移位和逻辑运算等操作。
5. 输出结果:将每个数据分组的运算结果按顺序连接起来,形成最终的密文。
1. 密码存储:MD5密钥加密方法常用于存储密码。
在用户注册时,将用户输入的密码进行MD5加密后存储在数据库中,可以有效防止密码泄露。
2. 数字签名:MD5密钥加密方法也可用于数字签名。
发送方使用私钥对消息进行MD5加密,接收方使用公钥对加密后的消息进行解密,以验证消息的完整性和真实性。
3. 文件校验:通过对文件进行MD5加密,可以生成唯一的文件指纹。
在文件传输过程中,接收方可以通过对接收到的文件进行MD5加密并与发送方提供的加密结果进行比对,以验证文件的完整性和一致性。
4. 数据完整性验证:MD5密钥加密方法还可用于验证数据的完整性。
发送方在发送数据之前对数据进行MD5加密,并将加密结果附加在数据中一起发送给接收方。
接收方在接收到数据后进行MD5加密并与发送方提供的加密结果进行比对,以验证数据是否被篡改。
5. 软件校验:在软件下载过程中,通过对软件文件进行MD5加密,可以生成唯一的文件指纹。
用户可以通过对下载后的软件文件进行MD5加密并与提供的加密结果进行比对,以验证软件文件的完整性和真实性。
MD5简介和不可逆原因,以及攻防手段
MD5简介和不可逆原因,以及攻防⼿段简介MD5是⼀种信息摘要算法,不可反向解密。
不管原⽂是什么,最后得到的密⽂长度都为32个16进制字符,不区分⼤⼩写。
特点是:1、原⽂即使改动很⼩,密⽂就会发⽣巨⼤变化,“⾯⽬全⾮”,毫⽆规律。
2、原⽂长度没有要求,密⽂的长度固定,32个16进制字符。
3、相同的原⽂,⽣成相同的密⽂。
4、不同的原⽂,⼤概率得到不同的密⽂,极⼩概率得到相同的密⽂。
因为密⽂由32个16进制字符组成,可能性组合就是16的32次⽅,密⽂的可能性是有限的,⽽原⽂可能性⽆限多,⽆限对应有限,必定会出现碰撞。
5、原⽂区分⼤⼩写,密⽂不区分⼤⼩写。
原⽂:123456,MD5密⽂:E10ADC3949BA59ABBE56E057F20F883E原⽂:123457,MD5密⽂:F1887D3F9E6EE7A32FE5E76F4AB80D63编码问题在计算MD5时,原⽂会先转换成byte,有可能会产⽣编码问题。
以GB2312和UTF-8编码为例。
特别是中⽂,⽤GB2312和UTF-8编码分别转换成byte,结果不⼀样。
所以在编写代码时,各处使⽤的MD5算法,应该使⽤相同的编码,否则可能导致相同的原⽂,产⽣不同的密⽂。
使⽤MD5是不能进⾏常规的反向解密,使⽤时⼀般⽐较密⽂,如果密⽂⼀样,则认为原⽂⼀样,不需要知道原⽂到底是什么。
虽然存在碰撞的可能性,不同的原⽂,它们的密⽂相同,但是实际使⽤中因为概率低,在⾮极端安全要求的情况下,不考虑这种情况。
使⽤密⽂⽐对,数据库不会保存原⽂。
因为密⽂⽆法反向解密,所以除了⽤户,即使系统管理员也⽆法知道⽤户的密码原⽂。
不可逆原因原因很简单,因为MD5是⼀种摘要算法,所谓摘要,就是会有⼀些信息丢失,⽆法得知丢失的信息,也就⽆法逆运算。
⽐如,120,121,122去掉最后⼀位数字,结果都是12,没有办法知道去掉的到底是什么数字。
暴破既然MD5⽆法逆运算,那为什么⽹上还有MD5破解?其实不是真正意义上的破解。
计算机等级考试信息安全技术解答题八套+答案
试题11、为了构建一个简单、安全的"客户机/服务器"模式的应用系统,要求:①能安全存储用户的口令(无须解密);②用户口令在网络传输中需要被保护;③用户与服务器需要进行密钥协商,以便在非保护信道中实现安全通信;④在通信过程中能对消息进行认证,以确保消息未被篡改。
(共10分)假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法,给定消息m,定义MD5(m)和AES(m)分别表示对m的相应处理。
为了准确地描述算法,另外定义如下:给定数x、y和z,x*y表示乘法运算,x/y表示除法运算,x^y表示指数运算,而x^(y/z)表示指数为y/z。
请回答下述问题:(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用_____【1】______算法运算后存储。
(1分)(2)在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用_____【2】______算法对口令运算后再发送。
(1分)(3)为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是_____【3】_______算法。
(2分)(4)假定有两个全局公开的参数,分别为一个素数p和一个整数g,g是p的一个原根,为了协商共享的会话密钥:首先,服务器随机选取a,计算出A= ____【4】________ mod p,并将A发送给用户;(1分)然后,用户随机选取b,计算出B= _______【5】_____ mod p,并将B发送给服务器;(1分)最后,服务器和用户就可以计算得到共享的会话密钥key= _______【6】_____ mod p。
(2分)(5)为了同时确保数据的保密性和完整性,用户采用AES对消息m加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。
物联网安全实验六 安全身份认证系统实验
实验六
一、实验目的
通过编程实现安全散列算法MD5算法在身份认证中的应用。
二、实验原理与内容
MD5即Message-Digest Algorithm 5(信息摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),它是将一段任意长度报文,即数据文件,文本文件或者二进制文件,通过一系列算法压缩成一段128位的信息摘要。MD5算法描述(略)。
本实验设计一个模拟的系统用户安全登录界面,采用MD5算法实现用户登录口令的安全认证。要求模拟界面至少具有用户口令文件的注册和用户登录时输入的口令是否正确的结果提示两个功能。
三、实验环境
一台安装Windows 2000/XP的PC机,安装C、C++、C#或JAVA编程软件。
四、实验报告要求
1、根据实验内容完成任务,完成实验报告。实验过程的图和源代码打印,其余部分手写。
2、实验报告至少包括以下内容:①实验目的;②实验内容;③实验效果图;④源代码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
MD5算法在口令认证中的安全性改进
作者:王志中
来源:《电脑知识与技术》2012年第02期
摘要:该文介绍了MD5算法在口令认证中的加密技术及存在的安全隐患,重点介绍了提高MD5加密算法应用安全性应采取的具体措施和方法。
关键词:MD5;口令认证;安全性
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)02-0296-02
MD5的全称是Message Digest 5(信息摘要算法版本5),20世纪90年代初由MIT Laboratory for ComputerScience和RSA Data Secu? rity Inc的Ronald L.Rivest开发出来[1]。
它是将一段任意长度报文,即数据文件,文本文件或者二进制文件,通过一系列算法压缩成一段128位的信息摘要。
MD5算法的本质是一种哈希函数,并且具有不可逆的特性,即无法通过信息摘要来恢复原始的文件,利用MD5技术来存储账号的安全信息而不是直接存储可以保证即便黑客入侵系统得到高权限账号信息也无法破解密码[2]。
2004年王小云教授提出了破解MD5的方法。
2008年12月31日,美国和欧洲的联合研究团队在柏林召开的25C3安全大会上公布,他们利用200台索尼PlayStation 3组成的超级计算网络破解了用于安全网页数字签名的MD5加密算法。
这些研究成果进一步证明,使用MD5进行数字签名、口令认证可能不再安全,近年来,云计算技术的迅猛发展,对MD5加密算法的安全性也提出了更高的要求。
提高MD5应用的安全性迫在眉睫,本文就如何提高MD5在口令认证中的安全性提出了一些可行措施和方法。
1 MD5算法在口令认证中的验证机制
MD5算法的具体描述可参见文献[1]。
MD5在数据的机密性方面的应用是利用它的单向加密性,即不可逆性[3]。
现如今,BBS,电子邮箱,博客等服务都需要保存用户信息,这些信息对于服务提供者和用户来说都是极为重要的,特别是高权限的用户信息。
一般情况下是在数据库中建立一个用于存放用户信息的表,这个表中至少有账号、密码及权限级别三个字段,当用户登录时,系统把用户输入的密码进行MD5 Hash运算,然后与保存在文件系统中的MD5值进行比较,来验证输入的密码是否正确。
通过这样的步骤,系统可以在不需要知道用户密码明码的情况下就能验证用户登录系统的合法性,使用户密码具有较高的安全性。
下面是系统登录认证简要函数及实现:
1)打开命名空间:
using System.Web.Security;
2)在用户注册界面,简要代码:
Regist(UserID.Text,FormsAuthentication.HashPasswordForStoringInConfigFile(Password.Text, "MD5"));
其中UserID.Text表示用户ID,即注册登录帐号,Password.Text表示注册密码,Regist实现将账号和加密后的密码字符串存储到数据库中。
3)在登录界面,简要代码:
Check(UserID.Text,FormsAuthentication.HashPasswordForStoringInConfigFile(Password.Text, "MD5"));
其中UserID.Text表示注册成功用户ID,即已经存在的登录帐号,Password.Text表示登录用户的密码,Check实现用户输入的账号和加密后的密码与数据库中的帐号密码是否匹配。
2 MD5算法在数据安全应用中的隐患
对上述验证方法常用的攻击方法是入侵账号服务器,得到数据库中的资料之后就可以用任意权限账号访问该网站。
对于普通强度的口令加密,可以通过以下四种方式进行破解:
1)在线查询密码。
一些在线的MD5值查询网站提供MD5密码值的查询,输入MD5密码值后,如果在数据库中存在,那么可以很快获取其密码值。
如管理员密码是“admin888”,其MD5值是“7fef6171469e80d32c0559f88b377245”,放到上,不到1秒钟即可得到原文。
2)使用MD5破解工具。
网络上有许多针对MD5破解的专用软件,通过设置字典来进行破解。
3)通过社会工程学来获取或者重新设置用户的口令。
4)随着云计算技术的迅猛发展,MD5算法被暴力破解的代价和成本大幅下降,在2010年亚马逊EC2推出集群GPU运算服务,每一个GPU提供了甚至超过每秒100万兆次的双精度浮点计算的超高的性能。
通过GPU实例的数百个内核并行处理能力,工作负载可以被大大加速[4]。
在暴力破解MD5算法方面,GPU的速度比四核CPU快数百倍。
因此简单的MD5加密是没有办法达到绝对的安全的,因为普通的MD5加密有多种暴力破解方式,因此如果想要保证信息系统安全,必须提高MD5在口令认证等方面的安全性。
3提高MD5口令认证安全性的措施和方法
提高MD5在口令认证等方面的安全性可以采用对MD5加密过程进行变换,或使用增加自定义算法、增强加密信息进行干涉等方法,使MD5密文数据库中信息不再是单纯的MD5加密信息。
3.1改变MD5加密次数
这种变换方法的具体做法是对—个需要加密的数据进行N次MD5运算,具体运算多少次可由管理员确定。
如前面所说的密码“admin888”我们把它再MD5加密一次,即
md5(md5(’admin888’)),得到的值再拿到上去破解,过了数个小时,仍没有破解成功。
此外,多次的MD5并不会过分影响脚本性能与速度。
将密码’admin888’用md5加密了1000次,结果为“79cbb81f5a6eb616b6897f61e7c76380”,其执行时间0.00805997848511秒,测试结果显示,基本上属于正常范围。
3.2密文分割
此类方法是将用户密码进行一次MD5加密得到M,将密文M分为左右两个64 bit的分组,并分别进行MD5加密,得到相应的密文,以M1和M2表示,再将M1和M2为先后连接成一个字符串,并对行MD5加密,最后得到密文。
3.3增加自定义加密算法
此类方法首先使用自定义加密算法对用户密码进行加密得到密文,然后再对密文进行
MD5加密得到MD5密文。
自定义算法千变万化,下面假定用户密码为“password”为例进行说明。
假设,密钥为“1”。
将“password”中每个字符与“1”分别异或就得到新的密文“q`rrvse”。
3.4增强加密信息
在加密过程的—个步骤中,附加—个字符串,干涉被加密的数据。
例如假定密码为“admin”,处理时在尾部添加密码的逆序变为“adminnimda”,然后进行MD5加密,经过这样的处理之后可以有效降低密码被破解的可能性。
3.5修改MD5算法
MD5中的4个常数,A、B、C、D四个缓冲区寄存器,它们的初始值是:
a = 0x67452301
b = 0xEFCDAB89
c = 0x98BADCFE
d = 0x10325476
MD5的算法过程主要是一些异、或、求模等的运算。
实际上,只要把初始值进行稍微改变,比如只改变其中一位,不必改动算法的其它部分,就产生自己的新MD5散列算法[5]。
现在我们将a = 0x67452301改为a = 0x67452302,这样我们就得到了一个全新的MD5算法,即使数据库被下载,仍可以放心地使用。
即使用户密码数据暴露,那么上述讨论的MD5变换算法就可以极大地增加破解用户密码的难度,从而提高MD5算法应用的安全性。
4结束语
虽然王小云教授公布了破解MD5算法的报告,宣告该算法不再安全,但MD5算法在信息安全领域仍占有重要地位。
通过一些有效的安全措施和方法,如通过MD5多次加密和算法变形等,能够显著提升密码保护及口令认证的安全性。
我们在实际运用中需要结合自身实际,掌握一些适合自己的方法。
参考文献:
[1] Rivest R.The MD5 Message-Digest Algorithm[S].RFC 1321,April 1992.
[2] WANG XIAO-YUN,YUHONG-BO.How to breakMD5 and other hash
functions[C].Advances in Cryptology-EURO-CRYFr2005,LNCS 3494.Heidelberg:Springer-Verlag,2005:19-35.
[3]陈世伟,金晨辉.MD5碰撞攻击中的充要条件集[J].软件学报,2009,20(6):1617-1624.
[4]亚马逊.EC2推出集群GUP运算服务
[EB/OL]./a/20101117/282076.html。