一种系统登录加密新方法研究与实现.doc

一种系统登录加密新方法研究与实现.doc一种系统登录加密新方法研究与实现摘要:针对当前系统登录方式在安全方面存在的问题和不足,分析传统加密方式中存在易被解密的隐患,提出?┮恢知?基于伪密码的加密方法。首先由加密函数将用户的真密码转换为随机的伪密码并存储在数据库中,再由解密函数将存放在数据库中的伪密码解密,并与用户的原密码比较,从而确定用户身份的合法性。该方法实现简单,对应的伪密码毫无规律,不易破解,安全性较强。关键词:系统安全;加密方法;伪密码解密;数据库中图分类号:TP311文献标识码:A 文章编号:1004-373X(2010)12-0051-02 NewMethodandItsRealizationofSystem-registryEncryption YANGDong-feng (ComputerCenter,Yan’anUniversity,Yan’an716000,China) Abstract:Aimingattheshortagesofloggingintermsofitssecurity,thehiddentroubleofdecryptionthatexistsinthetraditionalwayofencryption,isanalyzedandanewencryptingmethodbasedonthepseudo-??users′??real-passwordsareconvertedtotherandompseudo--paredwiththeusers′originalpasswords,,inaddition,thecorrespondingpseudo-,thestrongsystemsecurityisprovided. Keywords:systemsecurity;encryption;pseudo-passworddecryption;database 0引言随着我国信息化建设的飞速发展,以网络和数据库技术为基础的信息处理系统应用正逐步深入。但是,由于技术限制和软件缺陷等因素,系统的正常运行可能会受到来自不同方面的安全威胁(如自然的,物理的和人为的),尤其是一些黑客总是凭借自己的破密技术非法登录系统,对信息系统造成不可估量的破坏[1],因而,系统的登录加密技术就显得尤为重要,这里必须采取行之有效的方法来保证系统登录的安全性。下面,就系统登录采用传统加密方法存在的弊端进行讨论,进而提出?┮恢知?新的加密方法[2]。 1传统的系统加密方式及其弊端目前,在大多数开发的应用系统中,最常用的方式就是使用口令实现对系统操作权限的访问控制。实现的方法就是在进入系统时提示操作者输入一个字符串口令。这种口令的设置方法是将固定的口令密码写在程序代码中,在系统开始运行时,要求操作者输入该密码,如果密码正确,方可进入,否则,系统是不