这是信息系统安全实验系列的第九篇~
1. 实验目的
掌握单机环境下的基于口令的身份认证:掌握口令处理方法、掌握撒盐身份认证的原理、编程实现本实验的三个部分:口令字段生成算法,口令字段维护算法,身份认证算法。
2. 背景知识
(1)口令字段信息的全过程处理方法
① 接收用户提供的口令Dpw ;
② 生成一个盐值:Dsalt=Arandom( ) ;
③ 生成口令信息:s=Agen(Dsalt,Dpw) ;
④ 把口令信息s 和Dsalt 存入数据库的口令字段中。
(2)口令字段信息的生成算法
① 给口令Dpw 撒盐:Dpw=Asalt(Dsalt,Dpw) ;
② 用撒盐结果做密钥:K=Dpw ;
③ 用一个64位的全0的二进制位串构造一个数据块Dp ;
④ 设循环次数初值:i=0 ;
⑤ 对数据块加密