一種實現(xiàn)ssr密碼加密的方法
【專利摘要】本發(fā)明公開了一種實現(xiàn)SSR密碼加密的方法���,所述方法使用salt值加密和iteration count加密兩種方式����,其中salt值加密是指在用戶密碼前添加一個salt值���,這個值是系統(tǒng)隨機生成��,只有系統(tǒng)知道��,然后對salt值和密碼的組合進行MD5加密����;iteration count算法是一種迭代摘要的算法,對第一次生成的摘要繼續(xù)重復(fù)生成摘要����,就是進行count次MD5操作。本發(fā)明方法可以有效的阻止黑客的暴力破解�,生日攻擊(Birthday attacks)和字典攻擊,極大的提高了密碼加密的安全性���,簡單的加密算法極大地提高了SSR的安全性��。
【專利說明】
一種實現(xiàn)SSR密碼加密的方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機軟件SSR密碼加密技術(shù)領(lǐng)域��,具體涉及一種基于salt值和iterat1n count算法實現(xiàn)SSR密碼加密的方法���。
【背景技術(shù)】
[0002]普通的加密方式是直接對密碼MD5生成摘要,這樣并不安全�,黑客拿到摘要之后可以通過查詢散列值字典(例如MD5密碼破解網(wǎng)站)就可以得到用戶的密碼。
[0003]浪潮操作系統(tǒng)安全增強系統(tǒng)(簡稱:SSR)浪潮具有自主知識產(chǎn)權(quán)的“操作系統(tǒng)安全增強系統(tǒng)”���,通過對文件����、目錄��、進程����、注冊表和服務(wù)的強制訪問控制,有效的制約和分散了原有系統(tǒng)管理員的權(quán)限��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是:本發(fā)明針對以上問題�����,提供一種實現(xiàn)SSR灰度發(fā)布的方法���。
[0005]如果直接對密碼進行散列����,那么黑客(統(tǒng)稱那些有能力竊取用戶數(shù)據(jù)并企圖得到用戶密碼的人)可以對一個已知密碼進行散列���,然后通過對比散列值得到某用戶的密碼��。換句話說�����,雖然黑客不能取得某特定用戶的密碼����,但他可以知道使用特定密碼的用戶有哪些。
[0006]加Salt可以一定程度上解決這一問題��。所謂加Salt���,就是加點“佐料”�����。其基本想法是這樣的一一當(dāng)用戶首次提供密碼時(通常是注冊時)�����,由系統(tǒng)自動往這個密碼里撒一些“佐料”�,然后再散列��。而當(dāng)用戶登錄時�,系統(tǒng)為用戶提供的代碼撒上同樣的“佐料”,然后散列��,再比較散列值,已確定密碼是否正確���。
[0007]這里的“佐料”被稱作“Salt值”���,這個值是由系統(tǒng)隨機生成的��,并且只有系統(tǒng)知道��。這樣���,即便兩個用戶使用了同一個密碼�,由于系統(tǒng)為它們生成的salt值不同�����,他們的散列值也是不同的���。即便黑客可以通過自己的密碼和自己生成的散列值來找具有特定密碼的用戶�,但這個幾率太小了�。
[0008]本發(fā)明所采用的技術(shù)方案為:
一種實現(xiàn)SSR密碼加密的方法,所述方法使用salt值加密和iterat1n count加密兩種方式����,其中salt值加密是指在用戶密碼前添加一個salt值���,這個值是系統(tǒng)隨機生成,只有系統(tǒng)知道��,然后對salt值和密碼的組合進行MD5加密���,這樣黑客即使查詢散列值字典也無法確定密碼�;iterat1n count算法是一種迭代摘要的算法��,對第一次生成的摘要繼續(xù)重復(fù)生成摘要����,就是進行count次MD5操作,這樣可以有效的阻止黑客的暴力破解�。極大的提高了密碼加密的安全性。
[0009]所述方法操作步驟如下:
第一步:生成salt數(shù)值�,針對每個用戶存在不同的salt,在數(shù)據(jù)庫中記錄好用戶名和salt的對應(yīng)關(guān)系�,使用隨機生成的salt可以有效避免“生日攻擊(Birthday attacks,黑客常用的另外一種攻擊手段)”���; 第二步:接收用戶密碼�,在密碼前添加第一步生成的salt值;
第三步:石角定iterat1n count值��;
第四步:對第二步生成的salt+密碼進行MD5操作�,重復(fù)此操作count次。
[0010]第五步:存儲加密后密碼密文��。
[0011 ]所述 count 值是 1000��,salt 值為 80bit 字符�����。
[0012]本發(fā)明的有益效果為:
本發(fā)明方法可以有效的阻止黑客的暴力破解��,生日攻擊(Birthday attacks)和字典攻擊�,極大的提高了密碼加密的安全性����,簡單的加密算法極大地提高了 SSR的安全性。
【附圖說明】
[0013]圖1為本發(fā)明方法流程圖�。
【具體實施方式】
[0014]下面結(jié)合說明書附圖,根據(jù)【具體實施方式】對本發(fā)明進一步說明:
實施例1:
一種實現(xiàn)SSR密碼加密的方法�,其特征在于:所述方法使用salt值加密和iterat1ncount加密兩種方式,其中salt值加密是指在用戶密碼前添加一個salt值�,這個值是系統(tǒng)隨機生成,只有系統(tǒng)知道,然后對salt值和密碼的組合進行MD5加密��,這樣黑客即使查詢散列值字典也無法確定密碼�����;iterat1n count算法是一種迭代摘要的算法��,對第一次生成的摘要繼續(xù)重復(fù)生成摘要�����,就是進行count次MD5操作����,這樣可以有效的阻止黑客的暴力破解。極大的提高了密碼加密的安全性��。
[0015]實施例2
如圖1所示����,在實施例1的基礎(chǔ)上,本實施例所述方法操作步驟如下:
第一步:生成salt數(shù)值���,針對每個用戶存在不同的salt����,在數(shù)據(jù)庫中記錄好用戶名和salt的對應(yīng)關(guān)系,使用隨機生成的salt可以有效避免“生日攻擊(Birthday attacks��,黑客常用的另外一種攻擊手段)”��;
第二步:接收用戶密碼���,在密碼前添加第一步生成的salt值�;
第三步:石角定iterat1n count值��;
第四步:對第二步生成的salt+密碼進行MD5操作���,重復(fù)此操作count次。
[0016]第五步:存儲加密后密碼密文���。
[0017]實施例3
在實施例1或2的基礎(chǔ)上��,本實施例所述count值是1000�,salt值為80bit字符����。
[0018]實施方式僅用于說明本發(fā)明���,而并非對本發(fā)明的限制,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員�,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型�����,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇���,本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定��。
【主權(quán)項】
1.一種實現(xiàn)SSR密碼加密的方法�,其特征在于:所述方法使用salt值加密和iterat1ncount加密兩種方式����,其中salt值加密是指在用戶密碼前添加一個salt值,然后對salt值和密碼的組合進行MD5加密����;iterat1n count算法是一種迭代摘要的算法,對第一次生成的摘要繼續(xù)重復(fù)生成摘要�,進行count次MD5操作。2.根據(jù)權(quán)利要求1所述的一種實現(xiàn)SSR密碼加密的方法��,其特征在于,所述方法操作步驟如下: 第一步:生成salt數(shù)值��,針對每個用戶存在不同的salt����,在數(shù)據(jù)庫中記錄好用戶名和salt的對應(yīng)關(guān)系,使用隨機生成的salt; 第二步:接收用戶密碼�,在密碼前添加第一步生成的salt值; 第三步:石角定iterat1n count值���; 第四步:對第二步生成的salt+密碼進行MD5操作�����,重復(fù)此操作count次�����。 第五步:存儲加密后密碼密文。3.根據(jù)權(quán)利要求1或2所述的一種實現(xiàn)SSR密碼加密的方法����,其特征在于:所述count值是1000,8&1丨值為801^丨字符���。
【文檔編號】H04L9/06GK105959099SQ201610441045
【公開日】2016年9月21日
【申請日】2016年6月20日
【發(fā)明人】劉增輝
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司