基于口令的密码

最新推荐文章于 2021-08-18 10:30:36 发布
最新推荐文章于 2021-08-18 10:30:36 发布
阅读量336 收藏
点赞数
分类专栏: 论文精读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42295969/article/details/107624563
版权

1. 基于口令的密码

我们需要了解两个主要过程:1.加解密过程;2.获取加密密钥值。我们可以看到的是加解密过程就是通过从步骤2中获得加解密密钥的。接下来我们就详细说明秘钥的生成以及获取过程是怎么样的:

  1. 盐和口令通过散列函数(hash函数)构建加密密钥;
  2. 图中没有显示,其实通过口令最终形成的hash值最终会对秘钥进行加密,和盐一起保存在一个安全的地方;
  3. 会把2中加密后的秘钥通过hash值进行解密(因为当时hash加密的时候是对称加密)。
 加解密过程
3.解密消息
获取加密密钥值
1.重建KEK
2.解密会话秘钥
安全的地方
单向散列函数
单向散列函数
用会话秘钥
加密的消息
用对称密码加密
Alice
口令
秘钥加密密钥KEK
用对称秘钥解密
盐,用KEK加密的会话秘钥
会话秘钥CEK
加密后的会话秘钥
消息

1.1 相对应的优化

1. 通过拉伸来改良PBE

口令的作用: 口令是固定的,并且长度是有限的,那么他的安全强度就不会很高,甚至比单纯的随机数还要低(伪随机数生成的会话秘钥CEK)。为了达到同样的安全强度就需要将口令和随机数绑定在一起。

2. 如何保存口令以及使用口令

  1. 设置口令
    1. 使用自己才知道的信息;
    2. 不要使用对自己重要的事物的名字;
    3. 不要使用别人见过的信息;
    4. 将多个不同的口令分开使用;
  2. 记录口令
    1. 将口令当成钥匙一样保管,其实就是提高它的重要性,不要放在计算机屏幕或者教室里,这些都太明显了。

3. 口令的有限性

假设口令由英文字母以及数字组成(共62个),并且假设只有8个字符,那么可能的组合也只有 6 2 8 ≈ 218 62^8\approx 218 628218万亿种,那么如果攻击者的计算机每秒可以尝试1亿个口令,则只需要25天就可以遍历所有的口令了——换句话说,即使暴力破解的时间也是可以接受的。

Created with Raphaël 2.2.0 开始 口令 hash(盐add口令) 是否达到规定次数 结束 hash值 yes no

针对口令的有效性需要做到的两点

  1. 生成安全的口令;
  2. 以及盐和加密后的加密密钥保存的地方也必须是安全;

3. 对口令的管理

我们使用很多网站都需要用户名和口令进行登录,为了解决难以管理所以很多人都使用了工具进行管理,那么这些工具的原理是什么呢?

  • 通过随机数来生成难以预料的口令,并能够与浏览器联动在网络上自动输入相应的口令;
  • 我们应该提防工具盗用用户的口令,所以首先就要确定开发者是否可信。

参考文章

1.图解密码技术.第11章.第6节.基于口令的密码

徽先生
关注
专栏目录
java 对称加密——基于口令的加密与解密
木木不
05-16 3426
前两篇分别讲了对称加密中两种简单的方式——基于代码直接加密与密钥存盘的方式;今天来看一下对称加密中的另一种方式——基于口令的加密与解密,就是根据您设定的密码来加密,这种方式跟前面的一样,也分为基于代码直接加密与密钥存盘的方式,现在为了方便,两种方式就一起写了不再分开写了。   package com.study.security2; import java.io.ByteArrayOut
动态口令密码应用技术规范
04-13
该内容为正式的动态口令密码应用技术规范
基于口令密码(PBE)
程序那些事
04-18 1万+
基于口令密码(PBE) 基于口令密码(Password Based Encryption,PBE)是一种基于口令生成密钥,并使用该密钥进行加密的方法。其中加密和解密使用的是同一个密钥。 根据用户自己的口令和salt生成口令密码,我们先看下加密的过程: 加密的过程可以分为这几步: 生成KEK密钥 使用伪随机数生成器来生成salt 将salt和用户自己的口令使用单向散列函数算法生成KEK密...
基于口令的加密解密实现
关注信息安全(PKI、密码学)
09-10 474
加密: [code="java"] // 创建SHA1散列对象 MessageDigest md = MessageDigest.getInstance("SHA1"); // 散列密钥 md.update(password.getBytes()); // 获得DES密钥 DESK...
加密与安全——口令加密算法
weixin_46722612的博客
03-16 2390
上一节我们讲的AES加密,细心的童鞋可能会发现,密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。 这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。 但是我们平时使用的加密软件,输入6位、8位都可以,难道加密方式不一样? 实际上用户输入的口令并不能直接作为AES的密钥进行加密(除非长度恰好是128/192/256位),并且用户输入的口令一般都有规律,安全性远远不如安全
什么是基于口令密码
实践求真知
10-11 1065
基于口令密码就是一种根据口令生成密钥并将该密钥进行加密的方法。其中加密和解密使用同一个密钥。 PBE有很多实现方法,下面从一般的方法的角度来介绍PBE。 PBE的意义可以按照下面的逻辑来理解。 想确保重要消息的机密性。     | 将消息直接保存在磁盘的话,可能被别人看到。     | 用密钥(CEK)对消息进行加密吧。     | 但是这次又需要确保密钥(CEK)的机密性了。...
常用密码口令
10-14
根据提供的“常用口令密码”列表,我们可以总结出以下几个方面的特点和规律: 1. **简单数字序列**:这类密码通常是由连续或重复的数字组成,如`123456789`、`11111111`等。这类密码易于记忆但同时也极易被猜解。 ...
论文研究-基于口令的身份认证系统的设计与实现 .pdf
08-15
总体而言,基于口令的身份认证系统的设计与实现,需要考虑到密码学原理、口令安全、用户认证、信息认证、以及抵御各种网络攻击手段的策略。其中,EKE协议和CAPTCHA技术的应用,是提高身份认证系统安全性的重要手段。...
基于Python的自动扫描内网弱口令
最新发布
05-09
如果成功,就输出找到的弱口令并断开连接;否则,就输出连接失败的信息。 这个代码可以自动扫描本机所在内网中的所有主机,并测试它们的弱口令。但是需要注意的是,其可能会受到防火墙或其他安全设施的限制,导致...
基于口令的身份认证机制的设计与实现
05-06
本文主要探讨了“基于口令的身份认证机制”的设计与实现,该机制涉及到口令管理、撒盐算法、分组密码算法和位串变换算法等多个关键环节。 首先,口令管理是身份认证的基础。一个良好的口令策略应包括设置复杂度要求...
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
基于密钥的密钥导出函数 + 基于口令的密钥导出函数 (目录)
云与山的彼端
08-18 3万+
密钥导出函数 NIST SP 800-108密钥导出函数KDF研究 SM9使用的密钥导出函数 SM2使用的密钥导出函数 基于口令的密钥导出函数及其应用 NIST SP 800-132基于口令的密钥生成函数PBKDF和主密钥保护数据的方法研究 PKCS#5研究——基于口令密码技术(合) PKCS#5研究——第一部分 基于口令的密钥导出函数 PKCS#5研究——第二部分 基于口令的加密方案 PKCS#5研究——第三部分 基于口令的消息认证方案 ...
PKCS#5研究——基于口令密码技术(合)
热门推荐
云与山的彼端
11-12 5万+
本文档对PKCS#5 v2.1(基于口令密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥,用于加密方案和消息认证方案。NIST SP 800-132(基于口令的密钥导出)也是参考PKCS5来制定的。 1. 综述 PKCS5 v2.1主要讲...
动态口令基本原理
刘毅枫的博客
09-26 3876
动态口令,又叫动态令牌、动态密码。它的主要原理是: 用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。   银行通常提供给用户两种动态口令: 一种是固定数量的动态口令,最常见的就是刮刮卡
PKCS#5研究——第一部分 基于口令的密钥导出函数
云与山的彼端
11-12 1万+
PKCS5 v2.1主要讲述了三个方面的内容: 基于口令的密钥导出函数PBKDF。 PBKDF1:仅兼容PKCS5 v1.5用,使用HASH(MD2、MD5、SHA-1),导出密钥≤ hLen。 PBKDF2:推荐使用,使用HMAC,导出密钥可很长。方案同NIST SP800-132的PBKDF。 基于口令的加密方案,用PBKDF导出密钥进行加密。 PBES1:仅兼容PKCS5 ...
PKCS#5研究——第二部分 基于口令的加密方案
云与山的彼端
11-12 2万+
6. 基于口令的加密方案 有两个基于口令的加密PBES方案,如下表。 表5.1 基于口令的加密方案PBES1和PBES2对比 (hLen为HASH函数的输出长度) 项目 PBES1 PBES2 使用的PBKDF PBKDF1 PBKDF2 使用的密码算法 ...
详解基于PKI(公钥密码机制)的认证方案
weixin_42295969的博客
07-12 6680
1. 定义 公钥定义: 为了能够更有效地运用公钥而制定的一系列规范和规格的总称,这是一种广泛的定义,但是往往在论文中指定一个特定的形式也就是下面所讲的形式,但是这种形式也是一种总称 注意: 下面模型都是基于身份的认证协议的PKI,这是一种特定的PKI模型;但实质上PKI是广义的,只要是为了解决公钥密码体制而建立的一套机制都可以统称为PKI,所以我们目的并不是讲全一个PKI,其旨在于通过其让你明白大致的PKI应该是个什么样的模型。 用户向认证机构进行注册,认证机构生成公私钥的话,认证机构肯定也会将私钥发
易理解的拜占庭将军问题——深入剖析
weixin_42295969的博客
06-09 3895
1.背景 1.1 场景描述 拜占庭帝国想要进攻一个强大的敌人,为此派出了10支军队去包围这个敌人。这个敌人虽不比拜占庭帝国,但也足以抵御5支常规拜占庭军队的同时袭击。基于一些原因,这10支军队不能集合在一起单点突破,必须在分开的包围状态下同时攻击。他们任一支军队单独进攻都毫无胜算,除非有至少6支军队同时袭击才能攻下敌国。他们分散在敌国的四周,依靠通信兵相互通信来协商进攻意向及进攻时间。困扰这些将军的问题是,**他们不确定他们中是否有叛徒,叛徒可能擅自变更进攻意向或者进攻时间。**在这种状态下,拜占庭将军们
基于口令管理和古典密码学的意义
04-05
口令管理和古典密码学在信息安全领域中具有重要的意义: 1. 口令管理可以帮助用户管理自己的密码,确保密码的安全性和复杂性,减少密码被破解的风险。 2. 古典密码学是密码学的基础,研究古典密码学有助于理解密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值