HASH算法在用户口令领域安全性分析与对策
2015-07-13胡方禄
胡方禄
摘要:该文介绍了现在用户口令的破解方式,及如何避免口令被破解的解决方法。
关键词:MD5;SHA;加盐;破解;安全性
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0040-01
MD5和SHA算法在信息安全及数字认证中的应用十分广泛,其实质就是一种HASH算法,均来源于MD4算法,HASH算法的特性是具有不可逆的特性,确定性,溃散性,不可逆值根据HASH算出来的值,是不能倒推出输入的值,确定性是指:如果两个HASH值是不相同的,那么这两个HASH值的原始输入也是不相同的;碰撞性指,HASH的输入和输出不是一一对应的,如果两个散列值相同,两个输入值很可能是相同的,但并不能绝对肯定二者一定相等,这就是碰撞。溃散性指输入一些数据计算出散列值,然后部分改变输入值,一个具有强混淆特性的HASH会产生一个完全不同的散列值。但是MD5的碰撞性是相当低的,大约是1.84*1019之一,这个概率几乎就是不可能的发生的,所以,现在广泛的使用该技术作为数据传输,中途是否被修改的的判断,作为密码的加密方式存储;还作为数字认证。
我们用SHA来分析,使用该算法生成的用户口令的安全性:
1)王小云教授已经破解了MD5,有人说在2004年山东大学王小云教授已经破解了MD5的算法,实际上王小云教授并没有破解MD5算法,而是一种已知某个铭文,再通过该明文增加一些内容生成一个MD5值,使得这两个值相等,我们知道如果别人已经知道了我们的密码,那根本就不用破解了;
2)大家在网上随便一搜,都能搜到很多破解md5,sha1,sha256,sha512等的网站,大家一测试,还真的就破解出来了,这个是不是就说明,现在用md5,sha256,sha512等运算出来的密文,真的不安全了吗,其实不是,你可以自己测试一下,把你的密码设置的复杂一点,位数多一点,再到那些网站上试,它就破解不了了,为什么呢,其实很简单,这些网站把很多的排列组合用md5、sha256,sha512运算出一个hash结果,然后存到数据库内,你输入的hash结果,它就到数据库中去查询,一旦查到复合的条件,就把结果返回给你,所以这个不能叫破解,这相当于,一个个去试,当我们设置的密码足够长、复杂的时候,那些网站的数据库是很难存下1.84*1019条数据的,如果我们是用sha256甚至sha512的时候,那那个破解网站的数据库要有3.4*1038和1.16*1077大才行,那个不是现在的计算机所能存储的下来的。
3)获得hash值后,用穷举法去一个个试,理论上还是能够行的通的。对于这种方式理论上确实能够行得通,但是我们可以用“加盐”的方法,使得用户输入的简单密码,强制性的变得复杂,同时,就算黑客获得了hash值,用穷举的方法取得了这个hash所对应的明文,但是,当黑客用这个明文作为用户的密码输入时,还是不能正常登陆,因为他输入的明文还要在我们的程序内“加盐”后再进行hash运算,所以得到的结果还是与数据库里存储的hash值不符,所以一样进不了系统。
4)黑客利用社会学等来研究用户的密码,这种情况的话用户最好使用没有规律的字母、数字、特殊符号作为密码,而且尽量长一点、分好大小写,不要使用姓名的拼音、英文单词、电话号码、生日等这些东西作为密码;杜绝从用户角度去猜密码的可能性。
5)用户对密码的保存,最好的方式是写在记事本上,也不要放到电脑里面,电脑被黑客攻击后,很可能会获得这些资料。
6)密码最好是一个账号对应一个密码。但是现在很多人都有许多的账号如:QQ、微信、淘宝、京东、各个银行、各个论坛、邮箱等等,密码多了,自己也记不住,那就建议根据安全级别不同,分别设置不同密码,如各个银行、支付宝等设计财产的设置一个搞复杂度的密码;通信类的邮箱、QQ等设置一个比较复杂的密码;其他各种娱乐性论坛就可以设置一个相对简单的密码,绝对不能所有账号的密码都是一样的,那样的话,有的小网站的论坛密码一旦被人窃取,就可能威胁到你的银行、支付宝等的密码。
参考文献:
[1] 黄毅,杨朔,陈进原. C# WindowsForm编程中MD5加密的设计与实现[J].计算机时代,2013(6).
[2] 王志中.MD5算法在口令认证中的安全性改进[J].电脑知识与技术, 2012(1).
[3] 董明明.MD5验证技术讨论和改进设想[J].电脑知识与技术,2012(2).
[4] 祝彦斌,王春玲.一种Hash特征隐藏的加盐信息摘要模型[J].计算机技术与发展,2013(3).