论文部分内容阅读
摘要:随着信息技术突飞猛进的发展和网络技术的广泛应用,信息安全问题越发凸显重要,尤其是涉及到密码等信息。该文研究了为慧创公司开发的人事管理系统中帐户登录密码信息的安全性问题,提出使用MD5加密技术,分析了它的工作原理及使用过程,通过应用在实际中,较为有效地保护密码,而且实现容易。
关键词:帐户;登录;密码;MD5
中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)22-6184-02
The Research of Information Security for Account Login in Huichuang Corporation
ZHANG Yi-ling1, ZHANG Yu-xiang2, ZHOU Ying3
(1.Southwest petroleum University, School of Computer Science, Chengdu 6105002, China; 2.China Electronics Technology Group Company 26th Research Institute, Chongqing 400060,China;3.China West Normal University, School of Chemistry and Chemical Engineering, Nanchong 637002, China)
Abstract: Development advancing by leaps and bounds with the information technology and wide application of network technology, the problem of information security is more important, especially the password information. The information security problem of user password in the personnel management system in HuiChuang Corporation is researched in the article. The article also introduces the Encryption Techniques of MD5 and analyzes the elements of its work and the course of its use. Through application in practice, MD5 can protect password effectively and be used easily.
Key words: the account; Login; password; MD5
随着计算机、网络技术的广泛使用,企业信息数据的安全越来越受到人们的关注。在企业信息管理系统中,经常需要将其职工账号和密码信息存储于数据库,不同的职工具有不同的权限,当职工登录时,如果输入的帐户和密码与数据库中存储的帐户、密码相等,那么说明这个职工是合法的,允许登录;反之,此职工是非法用户,不允许登录。一般情况下职工的帐户、密码等信息是直接保存在数据库中,没有对数据库进行任何的保密措施,里面存放的信息资料很容易泄露, 因此如何保证数据库中职工信息的安全显得非常重要。本文利用MD5加密技术提高了数据的安全性。
1 登录信息安全性探讨
在为慧创公司开发的人事管理系统过程中,需要实现3大功能模块:人事管理模块,是由人事管理人员管理,可以对员工的基本信息、工资、出勤等进行管理;财务管理模块,是由财务管理人员管理,可以对公司的财务信息进行全面的管理;信息交流管理模块,是由负责对外合作的管理人员管理,可以对发布的通知、公告等信息进行管理;普通员工只可以对上述的相关信息进行查询。可以看出,在这个系统中,有人事管理人员、财务管理人员、信息交流管理人员和普通工作人员这4类员工,他们的权限密码关乎本企业的信息安全,显得非常重要。通常,在一般的网站中,员工的用户名和密码都是以明文方式出现在网络传输和存储于数据库中,不够安全可靠。 本文采用的办法是用MD5加密算法加密用户密码进行传输后,再将加密的密文保存在数据库中。
2 MD5 算法简介
1) 算法描述
MD5算法是以512位分组处理输入文本,每一组又划分为16个32位子分组。算法的输出由四个32分组组成,将它们级联形成一个128位散列值。
2) 算法过程
① 填充
对输入的数据进行补位,使得数据位长度LEN恰好为一个比512的倍数小64位的数,即LEN对512求余的结果是448。也就是把数据扩展至K*512+448位,K为整数。具体补位操作为:在消息后面补一个1,然后补0至满足上述要求。
② 添加长度
用一个64位的数字表示数据的原始长度B,把B用两个32位数表示。这时,数据就被填充成长度为512的倍数。同时确保不同的消息在填充后不相同。
③ 初始化MD5参数(MD5Init)
子程序MD5Init (var Context: MD5Context)完成MD5参数的初始化,要用到4个32位整数变量A、B、 C、 D,也被称为链接变量。它们的值用十六进制表示,如下:
A=0X01234567B=OX89abcdefC=OXfedcba98D=0X76543210
④ 数据处理(Transform)
由子程序Transform (Buffer: pointer; var State: MD5State)完成数据处理功能。
算法的主循环如图1,循环的次数是消息中512位消息分组的数目。将上述四个变量复制到另外的变量中:a←A,b←B,c←C,d←D。主循环进行四轮,每轮循环进行16次操作。图2给出了MD5的一个执行过程。
⑤ 用下一分组数据继续运行此算法,最后得到A, B, C, D的级联。
2 MD5 算法在慧创公司帐户登录信息的应用
图3给出了在慧创公司帐户登录中的应用Md5加密的过程,当用户输入用户名、密码后,系统对其密码用MD5加密后,与数据库中存储的密码信息进行比较,相等,则可进入系统。进入系统后,再根据是否是人事管理人员、财务管理人员、对外合作管理人员、普通员工等身份,执行不同的操作。
5 结束语
MD5加密技术是单向加密,密码信息不是直接保存在数据库中,而是经过加密以后再保存。这样,即使这些信息被泄露,也不能理解这些信息的真正含义,得到密码等信息。所以是一种可靠网站用户密码的加密技术,从而实现了企业信息的安全, 具有一定的实用价值。
参考文献:
[1] Jean-Sebastien Coron. Index Calculation Attacks on RSA Signature and Encryption.Designs.Code and Cryptography,2006,38:41-53
[2] 孙晓哈.数据加密技术及网络应用[J].网络通讯与安全,2007,5.
[3] 杨俊峰,吴晓,刘旭国,李静.基于MD5和RSA的数字签名系统的设计与实现[J].信息科技,2007,6:155-158.
关键词:帐户;登录;密码;MD5
中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)22-6184-02
The Research of Information Security for Account Login in Huichuang Corporation
ZHANG Yi-ling1, ZHANG Yu-xiang2, ZHOU Ying3
(1.Southwest petroleum University, School of Computer Science, Chengdu 6105002, China; 2.China Electronics Technology Group Company 26th Research Institute, Chongqing 400060,China;3.China West Normal University, School of Chemistry and Chemical Engineering, Nanchong 637002, China)
Abstract: Development advancing by leaps and bounds with the information technology and wide application of network technology, the problem of information security is more important, especially the password information. The information security problem of user password in the personnel management system in HuiChuang Corporation is researched in the article. The article also introduces the Encryption Techniques of MD5 and analyzes the elements of its work and the course of its use. Through application in practice, MD5 can protect password effectively and be used easily.
Key words: the account; Login; password; MD5
随着计算机、网络技术的广泛使用,企业信息数据的安全越来越受到人们的关注。在企业信息管理系统中,经常需要将其职工账号和密码信息存储于数据库,不同的职工具有不同的权限,当职工登录时,如果输入的帐户和密码与数据库中存储的帐户、密码相等,那么说明这个职工是合法的,允许登录;反之,此职工是非法用户,不允许登录。一般情况下职工的帐户、密码等信息是直接保存在数据库中,没有对数据库进行任何的保密措施,里面存放的信息资料很容易泄露, 因此如何保证数据库中职工信息的安全显得非常重要。本文利用MD5加密技术提高了数据的安全性。
1 登录信息安全性探讨
在为慧创公司开发的人事管理系统过程中,需要实现3大功能模块:人事管理模块,是由人事管理人员管理,可以对员工的基本信息、工资、出勤等进行管理;财务管理模块,是由财务管理人员管理,可以对公司的财务信息进行全面的管理;信息交流管理模块,是由负责对外合作的管理人员管理,可以对发布的通知、公告等信息进行管理;普通员工只可以对上述的相关信息进行查询。可以看出,在这个系统中,有人事管理人员、财务管理人员、信息交流管理人员和普通工作人员这4类员工,他们的权限密码关乎本企业的信息安全,显得非常重要。通常,在一般的网站中,员工的用户名和密码都是以明文方式出现在网络传输和存储于数据库中,不够安全可靠。 本文采用的办法是用MD5加密算法加密用户密码进行传输后,再将加密的密文保存在数据库中。
2 MD5 算法简介
1) 算法描述
MD5算法是以512位分组处理输入文本,每一组又划分为16个32位子分组。算法的输出由四个32分组组成,将它们级联形成一个128位散列值。
2) 算法过程
① 填充
对输入的数据进行补位,使得数据位长度LEN恰好为一个比512的倍数小64位的数,即LEN对512求余的结果是448。也就是把数据扩展至K*512+448位,K为整数。具体补位操作为:在消息后面补一个1,然后补0至满足上述要求。
② 添加长度
用一个64位的数字表示数据的原始长度B,把B用两个32位数表示。这时,数据就被填充成长度为512的倍数。同时确保不同的消息在填充后不相同。
③ 初始化MD5参数(MD5Init)
子程序MD5Init (var Context: MD5Context)完成MD5参数的初始化,要用到4个32位整数变量A、B、 C、 D,也被称为链接变量。它们的值用十六进制表示,如下:
A=0X01234567B=OX89abcdefC=OXfedcba98D=0X76543210
④ 数据处理(Transform)
由子程序Transform (Buffer: pointer; var State: MD5State)完成数据处理功能。
算法的主循环如图1,循环的次数是消息中512位消息分组的数目。将上述四个变量复制到另外的变量中:a←A,b←B,c←C,d←D。主循环进行四轮,每轮循环进行16次操作。图2给出了MD5的一个执行过程。
⑤ 用下一分组数据继续运行此算法,最后得到A, B, C, D的级联。
2 MD5 算法在慧创公司帐户登录信息的应用
图3给出了在慧创公司帐户登录中的应用Md5加密的过程,当用户输入用户名、密码后,系统对其密码用MD5加密后,与数据库中存储的密码信息进行比较,相等,则可进入系统。进入系统后,再根据是否是人事管理人员、财务管理人员、对外合作管理人员、普通员工等身份,执行不同的操作。
5 结束语
MD5加密技术是单向加密,密码信息不是直接保存在数据库中,而是经过加密以后再保存。这样,即使这些信息被泄露,也不能理解这些信息的真正含义,得到密码等信息。所以是一种可靠网站用户密码的加密技术,从而实现了企业信息的安全, 具有一定的实用价值。
参考文献:
[1] Jean-Sebastien Coron. Index Calculation Attacks on RSA Signature and Encryption.Designs.Code and Cryptography,2006,38:41-53
[2] 孙晓哈.数据加密技术及网络应用[J].网络通讯与安全,2007,5.
[3] 杨俊峰,吴晓,刘旭国,李静.基于MD5和RSA的数字签名系统的设计与实现[J].信息科技,2007,6:155-158.