口令加密算法安全性分析与对比
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
米论坛所涉及的数据泄露事件 , 也表 明了数据库存储 的安全 性问题 日显突出。论 文首先介绍 了数据库存储 安 全 的现状 , 区分 了 MD 5的碰撞性在算法与在应用上的根本区别。 然后 , 指 出了传统 MD 5哈希算法与加盐 哈希
算法在某些应用场景下的误区 , 总结了安全 的加盐哈希算法应用 。 最后 , 通过 P B K D F 2迭代 算法对 加盐哈希算 法应 用流程 进行优 化 , 利用 P y t h o n编程 还原哈希过程 , 并通过测 试验证 了该种 慢速哈希算 法的应用 , 可 以使
mi l l e t f o mm , h o me H a n t i n g i n v o l v e d d a t a l e a k a g e p r o b l e m s, i t s h o we d a s i g n i i f c a n t o u t s t a n d i n g s a f e t y i s s u e s wi t h d a t e d a t a b a s e s t o r a g e . T h i s p a p e r d e s c r i b e s t h e s t a t u s o f t h e d a t a b a s e s t o r a g e ec s u r i t y a n d d i s t i n c t i o n b e t we e n t h e MD 5 c o l l i s i o n f o f u n d a me n t a l d i f f e r e n os c i n t h e
利 用高 性能硬件进行字典或者暴力破 解的速度慢到没有实用价值 。
【 关键词 】 数据库 ; 安全 ; 哈希算法 ; S H A 2 5 6 ; P B K D F 2
பைடு நூலகம்
S e c u r i t y A n a l y s i s a n d C o mp a r i s o n o f P a s s w o r d E n c r y p t i o n A l g o r i t h ms
Qi Xi n We i Me i o r o n g J i a n g We n - b a o
( B e i j i n gI n f o r ma t i o n S c i e n c e a n d T e c h n o l o g yU n i v e r s i t y B e j i i n g 1 0 0 1 9 2 )
【 A b s t r a c t 】 W i t h t h e r a p i d d e v e l o p m e n t o f i n f o r m a t i o n t e c h n o l o g y , A p p l i c a t i o n d a t a b a s e a r e m o r e w i d e l y . B u t e r c e n t s u c h a s C S D N 。 e v e n
p y t h o n p r o g ammi r n g t o r e s t o e r t h e h a s h p oc r e s s a n d v a l i d a t i o n t h i s k i n d o f s l o w h a s h a l g o r i t h m a p p l i at c i o n s an c ma k e t h e h a s h f u n c t i o n v e r y s l o w,S O t h a t e en v wi t h a f a s t c u s t o m h a r d w a r e, d i t c i o n a r y a n d b r u t e - f o r c e a t t a c k s a e r t o o s l o w o t b e wo t r h wh i l e .
s u mma i r z e d t h e s a f e t y s a l t e d h a s h a l g o r i t h m u s e d . F i n a l l y ,i mp ov r i n g t h e s a l t h a s h f u n c t i o n b y u s i n g P B K D F 2 t o i t e at r i v e a l g o r i t h m a n d u s i n g
a l g o r i t h m s a n d t h e a p p l i at c i o n .T h e n ,n o t i n g t h e t ad r i t i o n a l s a l t e d MD 5 h a s h a l g o r i t h m a n d h a s h a l g o r i t h m e r r o r s i n c e r t a i n s c e n a r i o s ,
A u t h e n t i c a t i o n a n d C o n f i d e n t i a l i t y・认 证 及 保 密
口令加 密算法安全性分析与对 比
祁 鑫 魏 美 荣 蒋文 保
( 北 京信 息科 技 大 学 北京 1 0 0 1 9 2 )
【 摘 要 】 随着信息技术的快速 发展 与渗透 , 数据库应 用越来越广泛 。 但伴 随着近期 C S DN、 如家 、 汉庭甚 至小
算法在某些应用场景下的误区 , 总结了安全 的加盐哈希算法应用 。 最后 , 通过 P B K D F 2迭代 算法对 加盐哈希算 法应 用流程 进行优 化 , 利用 P y t h o n编程 还原哈希过程 , 并通过测 试验证 了该种 慢速哈希算 法的应用 , 可 以使
mi l l e t f o mm , h o me H a n t i n g i n v o l v e d d a t a l e a k a g e p r o b l e m s, i t s h o we d a s i g n i i f c a n t o u t s t a n d i n g s a f e t y i s s u e s wi t h d a t e d a t a b a s e s t o r a g e . T h i s p a p e r d e s c r i b e s t h e s t a t u s o f t h e d a t a b a s e s t o r a g e ec s u r i t y a n d d i s t i n c t i o n b e t we e n t h e MD 5 c o l l i s i o n f o f u n d a me n t a l d i f f e r e n os c i n t h e
利 用高 性能硬件进行字典或者暴力破 解的速度慢到没有实用价值 。
【 关键词 】 数据库 ; 安全 ; 哈希算法 ; S H A 2 5 6 ; P B K D F 2
பைடு நூலகம்
S e c u r i t y A n a l y s i s a n d C o mp a r i s o n o f P a s s w o r d E n c r y p t i o n A l g o r i t h ms
Qi Xi n We i Me i o r o n g J i a n g We n - b a o
( B e i j i n gI n f o r ma t i o n S c i e n c e a n d T e c h n o l o g yU n i v e r s i t y B e j i i n g 1 0 0 1 9 2 )
【 A b s t r a c t 】 W i t h t h e r a p i d d e v e l o p m e n t o f i n f o r m a t i o n t e c h n o l o g y , A p p l i c a t i o n d a t a b a s e a r e m o r e w i d e l y . B u t e r c e n t s u c h a s C S D N 。 e v e n
p y t h o n p r o g ammi r n g t o r e s t o e r t h e h a s h p oc r e s s a n d v a l i d a t i o n t h i s k i n d o f s l o w h a s h a l g o r i t h m a p p l i at c i o n s an c ma k e t h e h a s h f u n c t i o n v e r y s l o w,S O t h a t e en v wi t h a f a s t c u s t o m h a r d w a r e, d i t c i o n a r y a n d b r u t e - f o r c e a t t a c k s a e r t o o s l o w o t b e wo t r h wh i l e .
s u mma i r z e d t h e s a f e t y s a l t e d h a s h a l g o r i t h m u s e d . F i n a l l y ,i mp ov r i n g t h e s a l t h a s h f u n c t i o n b y u s i n g P B K D F 2 t o i t e at r i v e a l g o r i t h m a n d u s i n g
a l g o r i t h m s a n d t h e a p p l i at c i o n .T h e n ,n o t i n g t h e t ad r i t i o n a l s a l t e d MD 5 h a s h a l g o r i t h m a n d h a s h a l g o r i t h m e r r o r s i n c e r t a i n s c e n a r i o s ,
A u t h e n t i c a t i o n a n d C o n f i d e n t i a l i t y・认 证 及 保 密
口令加 密算法安全性分析与对 比
祁 鑫 魏 美 荣 蒋文 保
( 北 京信 息科 技 大 学 北京 1 0 0 1 9 2 )
【 摘 要 】 随着信息技术的快速 发展 与渗透 , 数据库应 用越来越广泛 。 但伴 随着近期 C S DN、 如家 、 汉庭甚 至小