论文部分内容阅读
摘 要:随机辅助加密,就是在用户给定初始密码后,由系统识别并为初始密码按次序编号,完成密码的设定,在需要输入密码时,由系统随机指定所需要输入的密码的次序号来提示用户输入此编号所对应的密码内容,当用户按照提示正确输入密码内容后,再由系统将随机指定的次序编号下用户输入的内容和初始密码设定时与随机指定的次序编号相同的初始密码内容进行对比验证,在系统对比验证并确认所输入密码所有内容无误后,即完成密码的输入。
关键词:序列;编号;次序编码;随机;密码
中图分类号:TN918
1 背景引入
1.1 当下,信息安全已经成为社会关注的焦点,各种窃密行为,譬如偷窥密码、利用键盘记录软件窃取密码、通过各种密码破解技术去获得密码,甚至不惜时间精力采用暴力破解[1]的方式获取密码等,让我们深恶痛绝。同时,为信息保驾护航的帮手——密码,在保护信息方面能力有限,以至于虽然人人都有密码,但是信息泄露问题依然严重,各种破解密码的方式手段及工具软件层出不穷。然而信息化已经融入我们的生活,和每个人的生活息息相关,我们无法忽视信息安全问题所带来的危害,那么,有没有更好的加密方式用以保障信息安全呢?答案是肯定的。现在就浅谈一种相比当下,能够更好地保护信息的加密方式,即随机辅助加密。
1.2 何谓随机辅助加密?让先让我们从目前的保密方式说起。我们预先想好一个密码作为个人密码,当在系统中输入我们的个人密码当做初始密后,以后在需要输入密码的地方,就把这个密码正确输入即可。这个密码,就是一组有序的组合,每当需要输入密码时,我们只需要按照预先设置的序列正确地输入密码,即可完成密码的验证。现在假设,我们希望将密码设定成123456,那么初次使用时,我们在系统中输入123456,就将自己的密码设定为123456了,在以后需要输入密码时,只需要按照首次使用时所输入的初始密码的次序正确输入123456就可完成密码的验证了。
上述是现在普遍的加密方式。下面阐述随机辅助加密。
2 阐述说明
所谓随机辅助加密,就是在用户给定密码的初始序列后,由系统识别并为初始密码按次序编号,完成密码的设定,在需要输入密码时,由系统随机指定所需要输入的密码的次序编号并提示用户输入此编号所对应的密码内容,用户按照提示正确输入密码内容后,再由系统将随机指定的次序编号下用户输入的内容和初始密码设定时与随机指定的次序编号相同的初始密码内容进行对比验证,在系统对比验证并确认所输入密码所有内容无误后,即完成密码的输入。现在用例子来说明随机辅助加密。
现在假设,我需要设定一个密码,并且就以组合序列123456作为我的密码,在我向系统输入我的初始密码123456后(在设置初始密码时,也可以使用随机辅助加密去输入,需要先给定密码的总位数,然后系统显示随机不重复且不大于总位数的次序号提示用户输入,用户只需要按照提示输入自己预先想好的密码的对应次序号的内容即可),系统开始为我的初始密码按照次序编号。首先,这是一个由6个数字按照一定顺序所排列的一组有序的自然数序列,这个序列就是我的密码。第二,系统对我的密码按次序进行编号。这个密码的第一个内容是1,第二个内容是2……第六个内容是6。系统完成以上两步后,初始密码就设定好了。这样,在我需要密码时,只需要按照系统的提示来输入我的密码的对应次序号的内容即可。现在假设我要输入密码,有两种输入方案:
方案1(分步式,即每次输入一个次序编号对应的内容,直到正确输完密码为止):第一步,系统出现一个对话框,提示我输入密码的第三个内容,那么我输入3;第二步,系统出现一个对话框,提示我输入密码的第二个内容,那么我输入2;……第六步,系统出现一个对话框,提示我输入密码的第一个内容,那么我输入1。在完成了密码的输入后,系统进入密码的验证阶段(也可以在每一步输入所提示的内容后就进行验证,正确后再进行下一步输入直到完成)。这样一步一步输入,每一步系统都提示我要输入密码的第几位的内容,只需要按照提示正确输入相应次序号下的密码内容即可。在系统检测到输入的密码错误时,重复上述步骤。(每次需要输入的密码的次序编号由系统随机指定,直到输入完成。即密码的位数,决定了系统指定位数的最少次数,也决定了用户需要输入的最少次数)
方案2(一步式,即一次輸完密码):与现在的密码输入是有区别的。假设某一次系统随机产生的密码次序编号为三二四……如下所示,
请输入密码第三个内容 请输入密码第二个内容 请输入密码第四个内容 请输入密码第?个内容 …… ……
只需要在每条提示的下面输入相应的内容,直到输完密码为止,然后系统进入密码验证阶段。在系统检测到输入的密码错误时,重复上述步骤。(需要输入的密码的位数由系统随机指定,即密码的位数,决定了用户需要输入的数字的个数)。
当所输入的密码内容与初始密码所有次序所对应的内容相同时,才能通过系统的验证,完成整个密码输入的流程。
3 对比分析
3.1 和现在的保密方式相比而言,随机辅助加密可以有效地防止键盘记录、木马、暴力破解等程序恶意获取密码,更加有效地保护信息,更好地为个人隐私保驾护航。在加强信息的安全性和提高用户的体验方面无与伦比,符合信息时代发展的趋势,具有很强的实用性和推广价值。
目前,我们可以在中国农业银行窗口处看到一种特殊的密码输入机,在输入密码的时候,它可以生成一个乱序的软键盘,这样一来就可以有效地避免密码偷窥,同时密码输入机的屏幕也使用了特殊技术,使得只有在一定角度时才可以看到输入的密码。这样双管齐下,就可以有效地保护我们的密码。
3.2 相对于密码输入机,随机辅助加密法有几大优势:第一,对于暴力破解的防护性更强。从暴力破解的角度来说,要破解传统的密码只是运算速度和时间的问题,然而随机辅助加密除了对机器的运算速度要求更高和破解所用时间更长之外,还具有很强的随机性,相比之下能更好地保护用户信息。第二,它的实现相对容易。我们完全可以通过软件去实现随机辅助加密,不用更多的硬件去支持它的功能的正常实现。第三,从用户体验的角度看,它没有改变传统键盘的布局,当用户输入密码时,无需将太多注意力放在键盘上,只要按屏幕提示输入正确的密码内容即可,这样一来,用户可以将更多的注意力放在所输入的密码上,它的交互方式更友好,用户体验也更优秀。
4 前景展望
伴随着中国经济的鹏飞,互联网飞速发展,信息安全问题日益突出,各种信息泄露事件令人们担惊受怕。在这种情况下,随机辅助加密独特的随机加密方式是其它密码保护手段所无法比拟的,可以更好地保障信息安全。它可以被利用于各大银行的ATM机、各类密码输入机、账户的登录验证、文档资料的加密等领域。一方面,它可以给用户提供更高的安全保障,另一方面,它的交互方式更加具有互动性,更加友好便利,贴合用户的使用习惯,用户可以省去熟悉非传统键盘排布的步骤,不仅迎合用户的习惯使输入更便捷高效,而且提升了安全性,具有很强的实用性和推广价值。
随着大数据的发展,各种依赖于信息技术的新技术如物联网技术、智能技术等将在人民的生活中扮演很大的角色,那么信息安全将是我们避之不开的问题,而随机辅助加密能够很好地适应时代的需求,满足人民对于信息保护的需要,为信息安全筑起坚强的壁垒,它在保护信息方面将能够起到不可替代的作用。
参考文献:
[1]曹丽梅,王春航.破解密码的穷举方法分析及应对措施[J].科技信息(学术版,2008(08).
作者简介:肖刚(1996.10-),男,陕西西乡人,本科在读,研究方向:给排水科学与工程。
作者单位:西安建筑科技大学,西安 710311
关键词:序列;编号;次序编码;随机;密码
中图分类号:TN918
1 背景引入
1.1 当下,信息安全已经成为社会关注的焦点,各种窃密行为,譬如偷窥密码、利用键盘记录软件窃取密码、通过各种密码破解技术去获得密码,甚至不惜时间精力采用暴力破解[1]的方式获取密码等,让我们深恶痛绝。同时,为信息保驾护航的帮手——密码,在保护信息方面能力有限,以至于虽然人人都有密码,但是信息泄露问题依然严重,各种破解密码的方式手段及工具软件层出不穷。然而信息化已经融入我们的生活,和每个人的生活息息相关,我们无法忽视信息安全问题所带来的危害,那么,有没有更好的加密方式用以保障信息安全呢?答案是肯定的。现在就浅谈一种相比当下,能够更好地保护信息的加密方式,即随机辅助加密。
1.2 何谓随机辅助加密?让先让我们从目前的保密方式说起。我们预先想好一个密码作为个人密码,当在系统中输入我们的个人密码当做初始密后,以后在需要输入密码的地方,就把这个密码正确输入即可。这个密码,就是一组有序的组合,每当需要输入密码时,我们只需要按照预先设置的序列正确地输入密码,即可完成密码的验证。现在假设,我们希望将密码设定成123456,那么初次使用时,我们在系统中输入123456,就将自己的密码设定为123456了,在以后需要输入密码时,只需要按照首次使用时所输入的初始密码的次序正确输入123456就可完成密码的验证了。
上述是现在普遍的加密方式。下面阐述随机辅助加密。
2 阐述说明
所谓随机辅助加密,就是在用户给定密码的初始序列后,由系统识别并为初始密码按次序编号,完成密码的设定,在需要输入密码时,由系统随机指定所需要输入的密码的次序编号并提示用户输入此编号所对应的密码内容,用户按照提示正确输入密码内容后,再由系统将随机指定的次序编号下用户输入的内容和初始密码设定时与随机指定的次序编号相同的初始密码内容进行对比验证,在系统对比验证并确认所输入密码所有内容无误后,即完成密码的输入。现在用例子来说明随机辅助加密。
现在假设,我需要设定一个密码,并且就以组合序列123456作为我的密码,在我向系统输入我的初始密码123456后(在设置初始密码时,也可以使用随机辅助加密去输入,需要先给定密码的总位数,然后系统显示随机不重复且不大于总位数的次序号提示用户输入,用户只需要按照提示输入自己预先想好的密码的对应次序号的内容即可),系统开始为我的初始密码按照次序编号。首先,这是一个由6个数字按照一定顺序所排列的一组有序的自然数序列,这个序列就是我的密码。第二,系统对我的密码按次序进行编号。这个密码的第一个内容是1,第二个内容是2……第六个内容是6。系统完成以上两步后,初始密码就设定好了。这样,在我需要密码时,只需要按照系统的提示来输入我的密码的对应次序号的内容即可。现在假设我要输入密码,有两种输入方案:
方案1(分步式,即每次输入一个次序编号对应的内容,直到正确输完密码为止):第一步,系统出现一个对话框,提示我输入密码的第三个内容,那么我输入3;第二步,系统出现一个对话框,提示我输入密码的第二个内容,那么我输入2;……第六步,系统出现一个对话框,提示我输入密码的第一个内容,那么我输入1。在完成了密码的输入后,系统进入密码的验证阶段(也可以在每一步输入所提示的内容后就进行验证,正确后再进行下一步输入直到完成)。这样一步一步输入,每一步系统都提示我要输入密码的第几位的内容,只需要按照提示正确输入相应次序号下的密码内容即可。在系统检测到输入的密码错误时,重复上述步骤。(每次需要输入的密码的次序编号由系统随机指定,直到输入完成。即密码的位数,决定了系统指定位数的最少次数,也决定了用户需要输入的最少次数)
方案2(一步式,即一次輸完密码):与现在的密码输入是有区别的。假设某一次系统随机产生的密码次序编号为三二四……如下所示,
请输入密码第三个内容 请输入密码第二个内容 请输入密码第四个内容 请输入密码第?个内容 …… ……
只需要在每条提示的下面输入相应的内容,直到输完密码为止,然后系统进入密码验证阶段。在系统检测到输入的密码错误时,重复上述步骤。(需要输入的密码的位数由系统随机指定,即密码的位数,决定了用户需要输入的数字的个数)。
当所输入的密码内容与初始密码所有次序所对应的内容相同时,才能通过系统的验证,完成整个密码输入的流程。
3 对比分析
3.1 和现在的保密方式相比而言,随机辅助加密可以有效地防止键盘记录、木马、暴力破解等程序恶意获取密码,更加有效地保护信息,更好地为个人隐私保驾护航。在加强信息的安全性和提高用户的体验方面无与伦比,符合信息时代发展的趋势,具有很强的实用性和推广价值。
目前,我们可以在中国农业银行窗口处看到一种特殊的密码输入机,在输入密码的时候,它可以生成一个乱序的软键盘,这样一来就可以有效地避免密码偷窥,同时密码输入机的屏幕也使用了特殊技术,使得只有在一定角度时才可以看到输入的密码。这样双管齐下,就可以有效地保护我们的密码。
3.2 相对于密码输入机,随机辅助加密法有几大优势:第一,对于暴力破解的防护性更强。从暴力破解的角度来说,要破解传统的密码只是运算速度和时间的问题,然而随机辅助加密除了对机器的运算速度要求更高和破解所用时间更长之外,还具有很强的随机性,相比之下能更好地保护用户信息。第二,它的实现相对容易。我们完全可以通过软件去实现随机辅助加密,不用更多的硬件去支持它的功能的正常实现。第三,从用户体验的角度看,它没有改变传统键盘的布局,当用户输入密码时,无需将太多注意力放在键盘上,只要按屏幕提示输入正确的密码内容即可,这样一来,用户可以将更多的注意力放在所输入的密码上,它的交互方式更友好,用户体验也更优秀。
4 前景展望
伴随着中国经济的鹏飞,互联网飞速发展,信息安全问题日益突出,各种信息泄露事件令人们担惊受怕。在这种情况下,随机辅助加密独特的随机加密方式是其它密码保护手段所无法比拟的,可以更好地保障信息安全。它可以被利用于各大银行的ATM机、各类密码输入机、账户的登录验证、文档资料的加密等领域。一方面,它可以给用户提供更高的安全保障,另一方面,它的交互方式更加具有互动性,更加友好便利,贴合用户的使用习惯,用户可以省去熟悉非传统键盘排布的步骤,不仅迎合用户的习惯使输入更便捷高效,而且提升了安全性,具有很强的实用性和推广价值。
随着大数据的发展,各种依赖于信息技术的新技术如物联网技术、智能技术等将在人民的生活中扮演很大的角色,那么信息安全将是我们避之不开的问题,而随机辅助加密能够很好地适应时代的需求,满足人民对于信息保护的需要,为信息安全筑起坚强的壁垒,它在保护信息方面将能够起到不可替代的作用。
参考文献:
[1]曹丽梅,王春航.破解密码的穷举方法分析及应对措施[J].科技信息(学术版,2008(08).
作者简介:肖刚(1996.10-),男,陕西西乡人,本科在读,研究方向:给排水科学与工程。
作者单位:西安建筑科技大学,西安 710311