消息摘要算法在Java Web系统中的应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
比。
在 JP系统 中的具体 参考 代码 如下 : S
<%@ p g a gae=”aa m ot jv . t.:, v .q.,,n rp. ”pg E cdn ” b ” ael u g n j ”i p r =” aa ui l j a s1 I ecy t v l c a = ae no ig g k
作者简介 : 陈坤定 ( 9 3) 男 , 17 . , 福建永定人 , 师 , 讲 主要从事软件技术数据库研究 。
40 1
长
春
大ห้องสมุดไป่ตู้
学
学
报
第2 2卷
图 1 用户 注册 过程
图 2 用户 登 录 过 程
摘要算 法在 Jv b中的具体 实 现 可 以通 过 jv.eui aaWe aascry包 的 M sae i s类 或 者 A ah o m n t esgDg t e pcecm os 的 Dgs ts iet i 工具 类来完 成 。第一 种方法 是 由 S N公 司提 供 的面 向底 层 的算法 , Ul U 缺少 相应 的进 制转 换实 现 , 无法 将其 字节数 组形 式 的摘要信 息转 为十 六进制 字 符 串 , 用不 是很 方 便 。第二 种 方 法支 持 多 种形 式 的支 使 持, 支持 十六进 制形 式 的摘要信 息 , 用较 为方便 L 。 使 2 ]
n m = rq etgtaa e r ” a e ) ae e us.e rm t ( n m ” ; P e
i nme! = nl f(a u1 ){
42 1
长
春
大
学
学
报
第2 2卷
n m = n w Sr g n m . e ye( IO一 8 9—1 ) ; ae e tn ( a e gt t ”S 8 5 i B s ” ) n m = MD n o e. E cy tn m ) ae E cd rMD n r ( a e ; p
S rn t = ””: t g sr i S rn e t g tmpS r = ””: i t
f (n = 1 0 it r i ;i< dgs. nt;+ +) iet1 g i e h { t Sr = (nee.o eSr g dgs[]& 0f ) e t mp ItgrtH xtn (ieti i x) ; i t Sr1 gh ) == 1 { f e t e t( ( mp . n )
sr = sr + ”0” + tm p t t t e Sr;
}
e e l { s
sr = sr + t mp t ; t t e S r
}
}
rtm t tL w r ae ) e u s . o eC s ( ; ro
}
其 中方法 M E c p( 是将字符串 i进行消息摘要处理 , D nr t) y n 并将得到的十六进制字符 …
2 用 户 登 录 过 程
登 录时 , 对输 入 的用户 名 、 密码 , 明文 进行 摘 要 处 理 ( 限 于 明文 到 密 文 的转 换 , 要 算 法 不 可逆 , 即 仅 摘 不
能从密文转换成明文) 将处理的摘要信息通过数据库进行查询。登录过程见序列图 2 , 。
收 稿 日期 :0 20 -8 2 1 -30
过 另一 个方 法 btTSr g ) y otn ( 转换 为字 符 串 。 e i ( ) MD noe 部 署 到系统 中。 2将 E cdr ( ) 用摘要 加 密功能 。 3使
信息摘要通
① 调 用 MD noe. E cyt) E cdrMD nrp( 对初 始 注册 的用 户名 和密码 进行 摘要 加密 并保存 到数 据库 中。 ② 用 户登 录时 , 将用 户名 和密 码进行 摘 要加 密 , 后将 加 密 后 的信 息 摘 要 和数 据 库提 取 的数 据 进 行对 然
() 1 编写 Jv B a aa en
p c a e e c y t a k g n rp ;
i p rjv .eu t. ; m ot aa sc ry i
p b i ls u lc c a s MDEn o e cd r
p bi s t tn E cy tSr gi) u l t i Sr gMD n rp( tn { c ac i i n
/ 做 十六进 制 的编码处 理 . /
o t= b tT Sr g dgs) u y o tn ( iet ; e i
} cth N scAgrh E cpi ) a ( 0uh l0 tm xetne { c i 0
e pitt k rc ( ; .r Sa Tae ) n c }
身份及授权使 用等方式 已经难 以保证信息安全 , 采取其 它更 为保 险 的方法 已势在必行 。其 中, 消息摘要 算法就是
一
关 键 词 : 息 摘 要 算 法 ;aaWe ; 5 S 消 Jv b MD ;HA
中图分类号 :P 9. 8 T 3 3 0
0 引 言
Jv b作 为 目前 构建 w b应 用 系统 、 持 动态 处 理 的程 序 设计 技 术 , aaWe e 支 在市 场 上 已经 表现 出非 常 强 大 的生命 力 。利用 这种 技术 可 以建 立先 进 、 安全 和 跨平 台的动 态 网站 , 多企业 也都 采 用 JE 很 2 E来构 建企 业 门
息。
1 用户注册过程
用户注册时 , 有些系统只对密码而没有对用户名进行摘要处理 , 这样容易使一些有不 良企图的、 能够访
问数据 库企 业 内部员 工 , 能很 轻松 地利 用 同样 的摘要 算 法 生成 新 密码 , 用 户 的 旧密码 进 行覆 盖 , 后 用 将 对 然 新 的密 码登 录 冒充用 户 的身份 做一 些有 损用 户利 益 的操 作 。而 且有 的人 在 覆 盖密 码 以前 , 把 原 来 的 旧密 先
第 4期
r t n ut; e ur o
陈坤定 : 消息摘 要算 法在 JvWe aa b系统 中的应用
41 1
}
/
将 字 节型 数组 转换成 字符 串
珠
; l :
/
pb c t i S i y T S i (y [ d e ) ul ac tn bt otn bt ] i s { i s t r g e r g e gt
<h ml> t <b d o y>
<%
C n et ncn = d .e on ci ( ;/ o n c o o i b g t n et n ) / 连接 到数据 库 C o
Pr p r dS ae n s =n l e a e tt me tp ul; Re u e s =n l ; s hS tr u l S rn t ,n me,pa s r t g sr a i s wo d;
摘
龙岩 3 4 2 ) 60 1
要: 随着 Jv b的广泛应 用, aaWe 系统 中的信息安全性也显得越 来越 重要 。原来单 纯的用户名和 口令鉴别 用户 种比较 有效的方法。据此 , 文详 细介 绍消息摘要 算法在 Jv b系统的使 用 , 本 aaWe 以进一 步提 高系统 的安全性 。 文献标志码 : A 文章编号 :09— 9 7 2 1 )4— 4 9— 10 30 【0 2 0 0 0 0 4
M e s g Die tm d = n l ; sa e g s u l
S rn u : n l ; t got i u l
t{ r y
/ 初始化 MesgD gs, J V 6中支持 MD 、 5 S / sae i t在 A A e 2 MD 、HA一1 S A一 5 、H 、H 2 6 S A一34、H 5 2 8 S A一 1
消息摘要算法是将任意长度的“ 字节串” 变换成一个固定位数 的大整数 , 并且是一个不可逆的字符串变
换 算法 。消息摘 要算 法 的典 型应用 是 对 一段 字 节 串产 生 指 纹 , 以防止 消 息 在传 输 过 程 中被 “ 改 ” 从 而 保 篡 ,
证 数据 的完整性 。
另外 , 它还 广泛应 用 在加 密 和解 密 技术 上 , Jv b系统 中 , 以用 来 加 密 敏感 的账 号 或 密码 等 信 在 aaWe 可
2 1 第 一种方 法 .
在 J V 6中使 用摘 要算 法 比较 简单 , AA 只要 导 入 j ascry包使 用 MesgDgt 类 生成 一 个 JvB a a .eu t v i sae i s et aa en 就 可 以在 Jv b系统 中使 用 。 aaWe 具体 过程 :
c n e t y e:”tx/h ml c re g k”% > o tnT p e t t : has t b
< s :sB a j ue eni p d=” b cp d ”so e=” ae ls =” B o n D cn ”/> p g ”c s D cn . B o n a
md = M sae i s gt s ne ” 5 )/ 可设 其 他 算 法 , MD 、H esgDg t ent c ( MD ” ;/ e. I a 如 2 S A一1 S A 一26 S A一34、 、H 5 、H 8
SHA 一 51 2
/ 执行 消息 摘要 /
bt ]d e y [ is e g t=m .i s i.e y s ) ; d d et ngt t ( ) g ( Be
}
psw r = rq etgtaa e r ” asod ) as od e u s eP rm t ( p s r” ; . e w
i ps od! = nl { f(as r w u1 ) p s o = n w Sr g p s od gtye( IO一 8 9—1 ) ; as r w d e tn ( as r.eB ts ”S 8 5 i w ” )
有数 据库 访 问权 限的人 可 以轻而 易举 的获取 用 户密码 , 假借 用户 名称 进行 操作 , 并 这势 必给 用户造 成很 大 的 损失 。所 以将 用户 信息存 储 在数 据库 的时候 , 有必 要对 这些 信息 进行 加密 处理 , 很 使具 有数 据库操 作权 限 的 人无 法 获得用 户 的具体 信息 , 以避 免 给用户 造 成损 失 。在众 多 的 加密 方法 中 , 息摘 要 算 法 中 的 MD 、HA 消 5S 等虽 然 已经被 王小 云教授 破解 , 已不是 很安 全 , 是对 于 一般 的用 户和 公 司 , 算 法来 破 解 消息 摘 要 算法 还 但 用 是很 困难 的 。因此 , 它仍 然还 是较 为优 秀安 全 的加密 算法 … 。
码保存起来 , 等操作完成后 , 再将 旧密码存 回数据库 , 这样用户 比较难 以发现, 即使用户发现进行投诉后, 企 业 也很 难找 到任 何 的蛛丝 马迹 。所 以为更 好 的提 高安 全性 , 并 将用 户 名 、 一 密码 等 信 息进 行 摘要 处 理 , 然后
把 摘要 信息存 人 数据 库 中 , 将是 一个 正确 的选 择 。其 注册过 程见 序列 图 1 。
户网站及 B S系统。无论是动态网站还是 B S系统 , / / 一般都有登 录模块 , 而登录模块中包含用户名和密码
等用 户 敏感 内容 。很 多系统 登 录模块 在设 计 时都是 将 密码 以明文 的形 式 进行 存 储 , 然后 在 此 基础 上 提 供取
回密码 的服务 , 很容 易使 用户 的隐 密信 息被 泄漏 出去 。而且 将 密码 以明 文 的方 式存储 在 数据库 中 , 使拥 这 将
第2 2卷
第 4期
长
春
大
学
学
报
V0 . 2 No 4 I2 . Apr 2 2 . 01
21 02年 4月
J 0URNAL OF C HANGC HUN UNI RS VE IY I
消 息 摘 要 算 法 在 J v b系统 中 的应 用 aaWe
陈坤定
( 闽西 职业技术 学院 计 算机系 ,福建
在 JP系统 中的具体 参考 代码 如下 : S
<%@ p g a gae=”aa m ot jv . t.:, v .q.,,n rp. ”pg E cdn ” b ” ael u g n j ”i p r =” aa ui l j a s1 I ecy t v l c a = ae no ig g k
作者简介 : 陈坤定 ( 9 3) 男 , 17 . , 福建永定人 , 师 , 讲 主要从事软件技术数据库研究 。
40 1
长
春
大ห้องสมุดไป่ตู้
学
学
报
第2 2卷
图 1 用户 注册 过程
图 2 用户 登 录 过 程
摘要算 法在 Jv b中的具体 实 现 可 以通 过 jv.eui aaWe aascry包 的 M sae i s类 或 者 A ah o m n t esgDg t e pcecm os 的 Dgs ts iet i 工具 类来完 成 。第一 种方法 是 由 S N公 司提 供 的面 向底 层 的算法 , Ul U 缺少 相应 的进 制转 换实 现 , 无法 将其 字节数 组形 式 的摘要信 息转 为十 六进制 字 符 串 , 用不 是很 方 便 。第二 种 方 法支 持 多 种形 式 的支 使 持, 支持 十六进 制形 式 的摘要信 息 , 用较 为方便 L 。 使 2 ]
n m = rq etgtaa e r ” a e ) ae e us.e rm t ( n m ” ; P e
i nme! = nl f(a u1 ){
42 1
长
春
大
学
学
报
第2 2卷
n m = n w Sr g n m . e ye( IO一 8 9—1 ) ; ae e tn ( a e gt t ”S 8 5 i B s ” ) n m = MD n o e. E cy tn m ) ae E cd rMD n r ( a e ; p
S rn t = ””: t g sr i S rn e t g tmpS r = ””: i t
f (n = 1 0 it r i ;i< dgs. nt;+ +) iet1 g i e h { t Sr = (nee.o eSr g dgs[]& 0f ) e t mp ItgrtH xtn (ieti i x) ; i t Sr1 gh ) == 1 { f e t e t( ( mp . n )
sr = sr + ”0” + tm p t t t e Sr;
}
e e l { s
sr = sr + t mp t ; t t e S r
}
}
rtm t tL w r ae ) e u s . o eC s ( ; ro
}
其 中方法 M E c p( 是将字符串 i进行消息摘要处理 , D nr t) y n 并将得到的十六进制字符 …
2 用 户 登 录 过 程
登 录时 , 对输 入 的用户 名 、 密码 , 明文 进行 摘 要 处 理 ( 限 于 明文 到 密 文 的转 换 , 要 算 法 不 可逆 , 即 仅 摘 不
能从密文转换成明文) 将处理的摘要信息通过数据库进行查询。登录过程见序列图 2 , 。
收 稿 日期 :0 20 -8 2 1 -30
过 另一 个方 法 btTSr g ) y otn ( 转换 为字 符 串 。 e i ( ) MD noe 部 署 到系统 中。 2将 E cdr ( ) 用摘要 加 密功能 。 3使
信息摘要通
① 调 用 MD noe. E cyt) E cdrMD nrp( 对初 始 注册 的用 户名 和密码 进行 摘要 加密 并保存 到数 据库 中。 ② 用 户登 录时 , 将用 户名 和密 码进行 摘 要加 密 , 后将 加 密 后 的信 息 摘 要 和数 据 库提 取 的数 据 进 行对 然
() 1 编写 Jv B a aa en
p c a e e c y t a k g n rp ;
i p rjv .eu t. ; m ot aa sc ry i
p b i ls u lc c a s MDEn o e cd r
p bi s t tn E cy tSr gi) u l t i Sr gMD n rp( tn { c ac i i n
/ 做 十六进 制 的编码处 理 . /
o t= b tT Sr g dgs) u y o tn ( iet ; e i
} cth N scAgrh E cpi ) a ( 0uh l0 tm xetne { c i 0
e pitt k rc ( ; .r Sa Tae ) n c }
身份及授权使 用等方式 已经难 以保证信息安全 , 采取其 它更 为保 险 的方法 已势在必行 。其 中, 消息摘要 算法就是
一
关 键 词 : 息 摘 要 算 法 ;aaWe ; 5 S 消 Jv b MD ;HA
中图分类号 :P 9. 8 T 3 3 0
0 引 言
Jv b作 为 目前 构建 w b应 用 系统 、 持 动态 处 理 的程 序 设计 技 术 , aaWe e 支 在市 场 上 已经 表现 出非 常 强 大 的生命 力 。利用 这种 技术 可 以建 立先 进 、 安全 和 跨平 台的动 态 网站 , 多企业 也都 采 用 JE 很 2 E来构 建企 业 门
息。
1 用户注册过程
用户注册时 , 有些系统只对密码而没有对用户名进行摘要处理 , 这样容易使一些有不 良企图的、 能够访
问数据 库企 业 内部员 工 , 能很 轻松 地利 用 同样 的摘要 算 法 生成 新 密码 , 用 户 的 旧密码 进 行覆 盖 , 后 用 将 对 然 新 的密 码登 录 冒充用 户 的身份 做一 些有 损用 户利 益 的操 作 。而 且有 的人 在 覆 盖密 码 以前 , 把 原 来 的 旧密 先
第 4期
r t n ut; e ur o
陈坤定 : 消息摘 要算 法在 JvWe aa b系统 中的应用
41 1
}
/
将 字 节型 数组 转换成 字符 串
珠
; l :
/
pb c t i S i y T S i (y [ d e ) ul ac tn bt otn bt ] i s { i s t r g e r g e gt
<h ml> t <b d o y>
<%
C n et ncn = d .e on ci ( ;/ o n c o o i b g t n et n ) / 连接 到数据 库 C o
Pr p r dS ae n s =n l e a e tt me tp ul; Re u e s =n l ; s hS tr u l S rn t ,n me,pa s r t g sr a i s wo d;
摘
龙岩 3 4 2 ) 60 1
要: 随着 Jv b的广泛应 用, aaWe 系统 中的信息安全性也显得越 来越 重要 。原来单 纯的用户名和 口令鉴别 用户 种比较 有效的方法。据此 , 文详 细介 绍消息摘要 算法在 Jv b系统的使 用 , 本 aaWe 以进一 步提 高系统 的安全性 。 文献标志码 : A 文章编号 :09— 9 7 2 1 )4— 4 9— 10 30 【0 2 0 0 0 0 4
M e s g Die tm d = n l ; sa e g s u l
S rn u : n l ; t got i u l
t{ r y
/ 初始化 MesgD gs, J V 6中支持 MD 、 5 S / sae i t在 A A e 2 MD 、HA一1 S A一 5 、H 、H 2 6 S A一34、H 5 2 8 S A一 1
消息摘要算法是将任意长度的“ 字节串” 变换成一个固定位数 的大整数 , 并且是一个不可逆的字符串变
换 算法 。消息摘 要算 法 的典 型应用 是 对 一段 字 节 串产 生 指 纹 , 以防止 消 息 在传 输 过 程 中被 “ 改 ” 从 而 保 篡 ,
证 数据 的完整性 。
另外 , 它还 广泛应 用 在加 密 和解 密 技术 上 , Jv b系统 中 , 以用 来 加 密 敏感 的账 号 或 密码 等 信 在 aaWe 可
2 1 第 一种方 法 .
在 J V 6中使 用摘 要算 法 比较 简单 , AA 只要 导 入 j ascry包使 用 MesgDgt 类 生成 一 个 JvB a a .eu t v i sae i s et aa en 就 可 以在 Jv b系统 中使 用 。 aaWe 具体 过程 :
c n e t y e:”tx/h ml c re g k”% > o tnT p e t t : has t b
< s :sB a j ue eni p d=” b cp d ”so e=” ae ls =” B o n D cn ”/> p g ”c s D cn . B o n a
md = M sae i s gt s ne ” 5 )/ 可设 其 他 算 法 , MD 、H esgDg t ent c ( MD ” ;/ e. I a 如 2 S A一1 S A 一26 S A一34、 、H 5 、H 8
SHA 一 51 2
/ 执行 消息 摘要 /
bt ]d e y [ is e g t=m .i s i.e y s ) ; d d et ngt t ( ) g ( Be
}
psw r = rq etgtaa e r ” asod ) as od e u s eP rm t ( p s r” ; . e w
i ps od! = nl { f(as r w u1 ) p s o = n w Sr g p s od gtye( IO一 8 9—1 ) ; as r w d e tn ( as r.eB ts ”S 8 5 i w ” )
有数 据库 访 问权 限的人 可 以轻而 易举 的获取 用 户密码 , 假借 用户 名称 进行 操作 , 并 这势 必给 用户造 成很 大 的 损失 。所 以将 用户 信息存 储 在数 据库 的时候 , 有必 要对 这些 信息 进行 加密 处理 , 很 使具 有数 据库操 作权 限 的 人无 法 获得用 户 的具体 信息 , 以避 免 给用户 造 成损 失 。在众 多 的 加密 方法 中 , 息摘 要 算 法 中 的 MD 、HA 消 5S 等虽 然 已经被 王小 云教授 破解 , 已不是 很安 全 , 是对 于 一般 的用 户和 公 司 , 算 法来 破 解 消息 摘 要 算法 还 但 用 是很 困难 的 。因此 , 它仍 然还 是较 为优 秀安 全 的加密 算法 … 。
码保存起来 , 等操作完成后 , 再将 旧密码存 回数据库 , 这样用户 比较难 以发现, 即使用户发现进行投诉后, 企 业 也很 难找 到任 何 的蛛丝 马迹 。所 以为更 好 的提 高安 全性 , 并 将用 户 名 、 一 密码 等 信 息进 行 摘要 处 理 , 然后
把 摘要 信息存 人 数据 库 中 , 将是 一个 正确 的选 择 。其 注册过 程见 序列 图 1 。
户网站及 B S系统。无论是动态网站还是 B S系统 , / / 一般都有登 录模块 , 而登录模块中包含用户名和密码
等用 户 敏感 内容 。很 多系统 登 录模块 在设 计 时都是 将 密码 以明文 的形 式 进行 存 储 , 然后 在 此 基础 上 提 供取
回密码 的服务 , 很容 易使 用户 的隐 密信 息被 泄漏 出去 。而且 将 密码 以明 文 的方 式存储 在 数据库 中 , 使拥 这 将
第2 2卷
第 4期
长
春
大
学
学
报
V0 . 2 No 4 I2 . Apr 2 2 . 01
21 02年 4月
J 0URNAL OF C HANGC HUN UNI RS VE IY I
消 息 摘 要 算 法 在 J v b系统 中 的应 用 aaWe
陈坤定
( 闽西 职业技术 学院 计 算机系 ,福建