基于MD5报文摘要算法的考试系统用户安全认证

基于MD5报文摘要算法的考试系统用户安全认证
邵伯乐
(亳州职业技术学院，安徽亳州236800)
[摘要]用户安全认证是确保网络考试系统有效正常运行的关键因素之一。

M D5报文摘要算法具有密文长度短、安 全性高和原理简单的优点，同时能满足考试系统的最小通信量的需求。

因此，本文提出了基于M D5算法的考试系统安 全认证方法，从报文的填充和变换和缓冲器的初始化两个角度对M D5算法进行了改善，给出了采用改进的M D5算法对 用户账户进行安全认证的具体过程。

在实际运行过程中，从客户端程序和服务器程序两个方面对具体的实现过程进行 了描述。

[关键词]安全认证；报文摘要；考试系统；哈希函数
[中图分类号]TP393.08 [文献标识码]A[文章编号]1671 -5330(2017)05 -0043 -03
〇引言
随着网络技术和信息化系统的发展，在线考 试系统作为一种新型的考试系统，使得考试可以 脱离传统形式的束缚，极大增加了考试的灵活性，使得考试系统可以既运行于本地又运行于异地。

虽然在线考试系统增加了便利性，但同时也提出 了新的要求，如对考生身份的确认、考试的计时以 及考试的评阅等。

然而，目前大多数的考试安全 认证系统仅仅从系统设计的角度来对考试安全系 统进行规范，同时都是对各孤立的安全认证进行 分别定制，缺少统一的认证方法，因此，无法适应于 规模较大的考试系统安全认ffi的需要[1]。

目前已有的考试安全系统的主要研究工作 有:李茔[2]对高校考试系统的网络安全进行了仔 细研究，在结合生物适应免疫技术和网络安全技 术的基础上，提出了一种全新的免疫考试系统，该 系统应用黑客主攻和系统被动防护相结合的方 法。

通过采用多层保护方法来实现自身反射性保 护，以提高安全性和稳定性。

张萍等[3]提出了一 种新型的基于教育网格和免疫原理的考试系统，该系统具有层次性、分布式以及主动和被动防护 等特征。

张萍等[4]结合生物自适应的免疫技术 和信息安全技术，实现了免疫网络安全考试系统。

赵敏等[5]在研究了公钥密码系统的基础上，提出 了一种网络考试系统安全模型，该模型具有简单、可靠和易于实现的优点，能对客户端身份认证，能 保证数据敏感性以及抵抗重放攻击的能力。

葛丽 娜等[6]提出一种基于椭圆曲线密码机制的身份 认证方案，能采用椭圆曲线数字签名来实现身份 认证，因此，具有安全性高和通信量较小的特点。

张萍等[7]结合了静态安全和动态安全技术，提出 了一种基于粗糖集的静态和动态安全技术结合的 方法，实现对监控过程的非正常行为的识别。

胡 云山等[8]将SHA-1的差分路径的汉明重作为遗 传算法输入，并通过对SHA -1的扩展来进行遗 传操作，提出了一种新的差分路径搜索算法。

上述工作均研究了网络安全认证系统，具有 重要的意义。

本文提出了一种基于M D5报文摘 要算法的考试安全认证系统，并通过实验证明了 所提方法的有效性和可行性。

[收稿日期]2017 -08 -20
[基金项目]安徽省教育厅高职教育创新发展行动计划项目（项目名称:《计算机应用基础》精品资源共享课) [作者简介]邵伯乐（1976 -)，男，安徽亳州人，实验师，主要从事网络应用、信息安全研究。

44安阳师范学院学报2017 年
1M D5报文摘要算法
数据加密技术通常被应用于网络安全认证，其原理为通过信息的重新编码队而隐藏信息内 容，使得真实内容无法被非法用户剽窃。

数据加 密技术采用各类加密算法如RSA、DES等来实现 加密，以实现对系统进行最大化安全保护，避免信 息的泄露、篡改和破坏。

M:D5(message dige st algo iit l im-5)[9-11]也称 为儔息-摘要加密算法，是由MIT 1和R SA公司 朐RiV.棚开发而得到<并經历了从M E2到M D4的 几个版本》最终綱腿。

M D5算法如图1所示。

图1M D5报文摘要算法
.M D5 中的 Message.- Digest.是指..宇节拳 mes­sage 的Hash变换，即通过 Hash 函数，将长度任意 的宇节串转换为长度为128比特的大整数。

输出 的整数既可以看作是原始输入宇节串的“报文摘 要”。

输入信息的长度通常大于输出信息的长度，因此，不同的输人信息可能对应着相同的输出 值，即发生了 hash冲突。

2改进的M D5报文摘要算法
本文对MD5报文摘雙算法的改进主靈体现 在两个方面：
1.拫文的填充和变换
M D5算法对数据的填充就是首先将数据扩 展到长度为k* 512 +448比特，k为一整数，将留 出的64个比特作为下一个输人数据的补充长度, 使得数据的长度始终保持512的倍数，扩展后的 数据采用512个比特位进行分隔，而512个比特 位又可以32个比特位分嗝瑋立L个组，即Y0, Y1，.. ..YL-L，L为 16。

定义四个MD5的基本按位操作，如下所溃s
F(a,b,o) = {a&b)l(( ~a)&c)
G(a.，b，e). = (a&c):I(b.&( ~.e)).⑴
H(a,b,e) =a"b"c
I(a,b4c) =^(31( ~a))
其中，Yj表滅可以采用上述四种操作实现第j个分组的变换：
a= b+ ((a+ ( \( l).i-.(l) +Y j+t；) < < <s)
(2)
2. M D缓冲器的初始化
采用4个32位的缓冲器即A、B、C和D来计算 报文摘要》被称为链接变量#这四个寄存器分别为：
A=0X01234567
B=0X89abcdef
G=0Xfecba98
D=0X76543210
s这四个链接变量设置完成后，就可以将其值赋值给变量和d，此时，可以采用（1)中 所定义的报文变换对数据进行加密d
3改进的M D5的考试系统用户认证本文设计的M D5算法来进行考试系统中身份鉴别《客户端发送到服务器的信息摘录后会进 行重新计算,并比较双方是否具有相同的口令明文,ft令是由M D5算法进行加密的a因此无霄进 行任何的解密运算。

基于M D5的考试系统身份鉴别机制如图3所示。

其中，R a为随机数，“r表示比特流的并置。

图3基于MD5的身份鉴别机制
1人
这给客户
M ft的加密
mi
H i % 器 is
要求进入用户
身份鉴别界面
输入口令P W并
加密为P W•
冉连N R、T I M E、
S I P生成文搁
M D•并发H
进入用户特权
操作界面
客户期
图4
校验过程
第5期邵伯乐:基于M D 5报文摘要算法的考试系统用户安全认证45
采用一次一密的方式来防止重发攻击，采用 一
个随机数和用户口令PW 以及其他信息组合起 来进行校验，其过程可以描述为如图4所示。

采用M D 5算法进行校验的过程为：(1)为了降低重复率，服务器在构成字符串
时加入了一个随机数和当前时间。

S 卩，服务器将
产生的随机数R ，并将用户的口令PW ，当前系统 的时间TIME 以及I P 地址SIP ，构成新的字符序 列，如：
RA = RITIMEISIP
(3)
客户端在接收到用户口令的明文PW 后，采
用特定算法对该明文进行加密得到：PW , =K (PW ) (4)
采用M D 5算法来对服务器生成的序列进一
步处理，得到最后的鉴别信息：M D = M D 5(RalPW 〇
(5)
将MD 信息发送给服务器。

服务器将加密的口令以及客户端发送的鉴别 信息进行比较，当用户的身份信息正确时，才能进 入用户界面。

4考试系统用户安全认证的具体实现
基于M D 5的考试系统用户安全认证主要可
以分为:客户端程序和服务器程序两个部分。

4.1客户端程序
(1)
客户端发送口令密文给服务器，并开始 监听等待服务器传送回来的确认消息；
(2) 在得到服务器的确认消息后，将由服务
器发送过来的随机数减1，并进行加密后发送给
服务器；
(3)
随机数每隔1分钟就减1并在加密后发
送给服务器；
(4) 当客户端的任务被处理完后，客户端发 送一个注销信息给服务器，服务器将用户登录信 息进行注销。

4.2服务器程序
(1) 采用第4节定义的基于改进M D 5算法的 安全认证方法对用户口令密文进行校验，并发送
确认信息；
(2)
对由客户端程序中步骤(2)发送的密文， 进行校验，并采用该用户信息进行登录；
(3) 接收客户端程序中步骤(3)发送的信息。

当一段时间未接收到该信息时，禁用用户登录信息；
当该信息的接收频率达到一定上限时，删除
用户登录信息；
(4)对于来自客户端的用户注销请求，对其 进行校验，并删除用户登录信息。

5结论
用户安全认证是信息安全的重要环节和难点
问题。

随着网络化和信息化的发展，考试系统的
用户安全认证也成了首要解决的一个问题。

M D 5 报文摘要算法具有密钥长度短、安全性高和原理 简单的优点，同时能满足考试系统的最小通信量 的需求。

本文基于M D 5算法，从报文的填充和变 换和缓冲器的初始化两个角度对其进行了改善， 提出了一种改进的M D 5算法来实现用户的安全 认证，并从客户端和服务器两个方面来对具体的 实现过程进行了描述。

[参考文献]
[1] 王磊，王熙宁，宋宝玉，等.网上考试系统的性能与
安全分析[J ].情报科学，2004, 22(5) :594 -597.[2] 李莹.基于网络安全的黑客免疫考试系统[J ].信息
与电脑:理论版，2014(10) :157 -157.
[3] 张萍，王建忠，周明天.基于教育网格的免疫安全考
试系统[J ].计算机应用，2006, 26(2) :349 -351.[4] 张萍，王建忠，佘堃，等.免疫网络安全考试系统
[J ].计算机应用研究，2007, 24(8) :162 -164.[5] 赵敏，高建良.基于公钥密码体制的网络考试系统安
全模型研究[J ].计算机应用，2005, 25(M 2): 112­
113.[6] 葛丽娜，钟诚，石润华.基于椭圆曲线密码体制的网 上考试系统身份认证方案[J ].中国远程教育，2003 (17) ：69 -70.
[7] 胡云山，申意，曾光,韩文报.基于遗传策略的SHA -1
差分路径搜索算法[J ].信息工程大学学报,2016,17
(4) ：390 -395.
[8] 赵弘宇.遗传算法与M D 5技术在网络考试系统上的
应用[J ].长春理工大学学报，2013(3) :227 -228.[9] Zhong L , Wan W , K ong D . Javaweb login authentication
based on im proved M D 5 algorithm [ C ]. International Conference on Audio , Language and Im age Processing .
IEEE , 2017：131 -135.
[10] Chauhan M M . An im plem ented of hybrid cryptography
using elliptic curve cryptosystem (ECC ) and M D 5[ C ].
International Conference on Inventive C om putation Technologies . 2016:1-6.
[11] 毛熠，陈娜.M D 5算法的研究与改进[J ].计算机工
程，2012, 38(24) :111 -114.
[责任编辑：江雪]。