声明:本CSDN博客中的所有文章均为本人原创 请勿转载
在WEB应用程序的设计中,一般的用户凭据标识存储于SESSION中。但是,受应用程序稳定性,网络环境,和IIS系统的稳定性等复杂环境影响。常常发会发生SESSION突然无故丢失的现象。比如当用户登陆后正在进行一项填写麻烦的提交时,突然页面转到了登陆页。这种现象极大的防碍了用户的使用体验。因此,我设计了一种将某些标识信息存储于COOKIES客户端中的方法。(如果用户禁用COOKIES,也可存储于其它地方)。一旦SESSION验证失败。即可从客户端提取用户的凭据。而不需要用户重新登陆。
用户的用户名和密码等敏感信息不能以明文方式存储于客户端。因为伪造,盗窃,监听等安全威胁时刻不会松懈。因此,我设计了一种动态加密算法。这种算法,不会将用户名,密码存在客户端,但却存储一些能够标识用户的加密信息。以提交到服务器来恢复SEESION操作。更重要的是,这种加密在当前的技术情况下几乎无法被破解。
基本标识信息:
首先,能够标识用户的基本信息的在本次设计中有以下三项:用户名。网卡(或IP),用户ID,加密时间。当然,你可以自定义你将要存储于客户端的验证信息。下面将说明,这种基本信息的选择原则及目地。
唯一主机标识:(网卡,IP)用于在下次请求中验证是否是来自同一台主机。这将在一定程度阻挡COOKIES被盗窃,防止从另一台机器登陆。
用户名:验证用户的合法性。根据这一信息,我们可以查询用户数据表以确定该用户名是否是有效的,这一措施在一定程度上加大了仿造难度。同时,验证成功后,根据用户名或用户ID将恢复SESSION,甚至密码。
用户ID:和用户名的作用一样,但是,它是给伪造提供了一道更高的屏障。数据提交后,用户ID必须和存储的用户名一致。否则将验证失败。
另外,还有一种在服务器端的措施。那就是在服务器端生成的KEY文件中的过期时间。对一般用户,过期时间默认为1个小时,因此,一个小时后,这一凭据将失效。阻止了长期猜解。
动态加密原理:
事实上,当你使用下面的加密时,会感觉上面的措施是完全多余的,将用户名和密码直接通过下面加密存放在客户端都是安全的。因为下面采用一种“动态随机”加密,这种方式谁也无法确定其加密过程。对于想解密的人,根本就找不到解密的依据。“对称”和“非对称”两种加密两种选择,更增加了难度,因此这种方式的破解如果没有KEY文件,将几乎是一件不可能的事。分析它的难度,将不比步行出银河系更轻松。
加密原理概述:
加密的目标您选择的信息。以我选择的为例:用户名,网卡,用户ID,时间。
首先将这些信息(可无序)放在几个队列中。
| 用户名(U) | 网卡(N) | 用户ID(D) | 时间(T) |
| 队列1:admin | 队列2:N1 | 队列3:36 | 队列4: 2010-5-9 |
然后应用程序中有一处随机引擎。它会在你指定的范围产生一个随机项。假如此时,产生的项是对列2 。从队列2中取出第一个字符,第一次是“N”。(生成KEY的程序会记录随机过程,它会记录如下内容:第一次,取N(表示网卡数据),下文KEY文件格式中有说明)
接着,该引擎重复上面的工作,直到得到一个融合了上面基本信息的一个无序字符串。
admin N136 2010-5-9 经过该步之后可能变为:-ai13d6N010m5-29n
第二步,随机变换方式。首先这一部分将对上面的字符串逐一进行操作。这里将会确定对“N”如何变换。变换方式中有以下几种:
假设已经成的字符串为:43f$*dl10 N23wfJo。此时接下来的字符是N
1. 翻转:用ASCI进行取反。得到的字符。
2. 移位:用+和-进行位置调动。格式为。原字符->移动位数。“->”和“<-”表示向左还向右。比如N<-4。那么表示向左移动4位。结果如:43f$*Ndl10 23wfJo .N->4 就是43f$*dl10 23wfNJo。
3. 代替:表示用某一值代替当前的值。格式为。原字符=目标字符。如N=3。那么结果为:43f$*dl10 323wfJo。
4. 换位:就是与当前字符串中的某个随机字符进行调换位置:格式如:原字符~位置。如:N~+3,那么,结果为:43f$*d N10 l 23wfJo. 在程序中。以右1字符为结果。
第三步:如果变换方式为替换,那么将取出的字符进行替换操作。应用程序中定义了一个字符范围,如“a-Z 1-0”还有一些特殊字符串“*,&,!,~[,’/,?<”等。这里随机引擎第二次从范围字符库中取出一个字符。假设随机取出了“。”号。那么,代替操作表达式就为:N=0
43f$*dl10 N23wfJo就会变为:43f$*dl10。23wfJo
第四步:非对称加密。这一步将向生成的字符串中加入一些无意义的字符。以任意长度来增加破解难度。用随机数产生的字符随机插入加密字符中。但这一过程序必须控制好索引。
KEY 文档格式
| 编号 | NS-USE-CA2359 | 过期日期: | 2010-5-25 | ||
| 行号 | 部件代号 | 加密方式 | 转换表达式 |
|
|
| 1 | N(网卡) | 替代 | N=* |
|
|
| 2 | IP(IP) | 移位 |
|
|
|
| 3 | UN(用户名) | 移位 |
|
|
|
说明:行号表示了最小的加密单位:你可以对同一个字符如“N”进行多次加密。行号只会记录最小的加密单元。更重要的一点。行号用来验证KEY文件的完整性。是否记录程序或人为原因造成某个环节的记录丢失。
编号:这是第一个关键标识。一个WEB用户对应着一个KEY。存储在用户机器上的编号和服务器上KEY文件的编号一样时,才能确定是否为解密该用户的KEY。
过期日期:这一值并没有存在于客户端。当某次请求需要解密时,首先用编号找到请求者的KEY文件,然后查看比较当前系统时间与过期时间。如果超过过期设置,那么当前KEY被作废。系统拒绝解密。
部件代号:用一个字符表示加密的字符属于那个部分。
转换表达式:(略)
解密过程相反。根据KEY文档反向操作即可。任何一步,那怕是最微小的差错都将造成解密失败。因此,该部分最严格的就是需要精确的KEY跟踪记录部分。
验证:当我们反向对当前用户请求的KEY编号文件进行解密后,得到了 用户名,IP,网卡,等信息。然后我们对存储于服务器上的信息进行对比。从而进行下一步的处理。
5863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
