网站原创【摘 要】随着互联网的发展,在用户享受互联网带来的方便、快捷的同时,也经常受到和恶意攻击者的攻击,面临隐私泄露、财产安全的威胁.而其主要原因就是用户的和泄露或者被.如何设置一个容易记忆,而且安全度高的,成为现在用户的困扰.的记忆和强度有一定的冲突,强度越高,记忆越困难,强度过低,账户安全容易受到威胁.为了解决这个问题,我们设计了一款基于古典学的生成器.一串毫无规律的记忆起来是困难的,但是记忆一个根据账户联想起来的书名、歌曲名是很容易的.系统根据用户输入的六位密钥、doc文件的名字和用户希望得到的长度,生成一个安全性高,由数字、字母和字符组成的,以此来解决用户面临的困扰.
【关 键 词】,安全,生成机,古典学
引言
随着信息技术的普及和互联网的迅猛发展,人们拥有越来越多的和如:、银行、社区网络登录等.互联网不断的改变着人们的生活习惯和娱乐、工作方式,方便了人们的交流和信息获取.
| 有关论文范文主题研究: | 关于互联网的论文范文集 | 大学生适用: | 研究生论文、本科毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 21 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 论文模板、论文结论 | 职称论文适用: | 期刊目录、中级职称 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优质选题 |
在计算机出现以前,人们就建立了基于字符的体制,通过不同字符之间互相代换或者是相互之间的换位,生成不含有意义的字符串,即古典学.古典学的历史极为久远,一切现有的现代学的加密方法,几乎都是由古典学加密方法的组合而来的.我们的生成器也是根据古典学的代换技术演变而来的.
现如今用户面临着设置危机.本文介绍的软件是基于古典学的生成器,本文将讲述如何去设置易记难解的,并针对不同生成不同的.
一、危险形式
一些基于心理学,对用户的进行猜解.会基于用户的姓名特征、数字特征等特征,再借助于计算机或者人工分析并猜解用户.
1.姓名特征
如果获得用户的姓名信息,就会根据用户的中文、全拼拼音或者英文名等特征,结合大小写变换对进行猜解.并且,这种被成功的概率特别高.
2.数字特征
会试图收集用户的所有数字信息,如、生日的年月日组合、等信息.这些信息被单独的或数字信息的组合或与姓名组合作为的样本信息.
3.弱口令特征
某些具有相当规律的数字或者组合,如123456、111111、password等.管理应用提供商SplashData总结出2012年度全球最差25个,其中这些弱口令都排在前列.在的时候常常是从这些最为简单的开始试,甚至把一些最常见的编成了“词典”,借此尝试用户.
4.用户名特征
一些用户会根据自己的用户名设置.通常根据用户名设置的,都是与用户名相同,或者是用户名和某些数字的组合形式.这些都很容易被所.
5.长度特征
长度特征也是的重要特征之一,用户为了设置简单易记的,经常设置长度为六位以下.而长度越短的,被的可能性就越大,安全性就越低.如果通过穷举法进行,一个长度为10位,由数字和字母组合而成的样本中的条目就需要有6210,而长度为3位的,只需要623个条目就可以了.
综上所述,没有收录于词典中的,和用户的姓名、生日、用户名无关的、由数字、字母、符号组合而成的八位以上的,是比较安全的.
二、现存生成器缺点
伴随着网络的迅速发展,用户需要越来越多健壮的安全的.开发者也根据用户的需求,开发出来很多各式各样的生成器.但是现在市场上存在的生成器都有一定的缺点,总结如下:
1.随机性太强
大多数的生成器,只能完成数字、字母、符号等的随机组合或者字符集的合并运算.但是这种随机生成的,用户很难记住.更无法根据不同的账户特征记住相应的.
2.用户不知道生成过程
一些生成器可以生成生日,字符,数字等.可以根据用户输入的字符集生成相应的,如用户输入淘宝,要求输出六位,输出结果为aUplDc.但是用户不知道是怎么生成的,这六位对于用户仍然是和输入字符无关联的,很难记住.
3.本地存储,具有安全隐患
为了方便用户记忆,防止忘记用户名和,一些生成器将生成的和对应的存储在本地,这些软件是通过类似记事本把意义对应,虽然通常都会设置查找和帐户名时的,但是仍然存在很大的安全隐患.一旦被攻击,所有的账户和都会泄露.其安全隐患远大于丢失某个账户的,一旦丢失,损失是巨大的.
三、设计概述
生成器有两个版本,android版本和pc版本,帮助用户生成一个强度较强,易记难解的.
通过用户习惯分析,使用六位的用户是最多的,占总用户的1/3,所以我们的生成器的密钥是六位.用户需要记住一个长度为六位的纯数字密钥,就可以根据这个密钥针对不同的账户,生成相应的.
图1生成器对应关系
想要记住一个无规律的是困难的,但是根据注册的不同账户,联想一个书名和歌名是比较容易的.如注册阿里巴巴淘宝网账户,很容易就会想到《1千零一夜》这本书.用户根据注册的不同账户,记住一本书的名字,或者将任意一本书的名字修改成用户可以记住的,如注册网易,可以将任意一本存储在本地的图书名字修改成网易或者注册的网易的帐户名.
图2生成器系统
通过用户提供的六位密钥、书名和希望得到的长度,长度建议为八位以上,我们生成一个由数字、字母和字符组合成的.这样的的强度较强,又便于用户记忆.当用户输入六位密钥和书名后,我们根据用户输入的六位数,通过位置调整置换出与长度相同个数的六位数.置换方法是固定的,以便以后能够通过这个密钥和书名生成同一个.这些个数字的每前两位表示页码,中间两位表示行数,后两位表示列数,如123456表示第12页的,行数为34,列数为56的那个字符.之后读取用户输入的文件名的doc文件,接着由页数、行数和列数读取出对应的字符,把这个字符转化为UTF-8编码格式,再转化成为ASCII值为33―126里面的一个字符.生成后,用户一旦忘记,只要doc文件没有被修改,用户就可以根据六位密钥,重新生成,而且生成的结果是相同的.
该款生成器在一定程度上弥补了现存生成器的缺点,解决了用户记忆和强度的冲突,该款生成器生成器安全性较高,通过促使密钥、生成的算法和doc文件名,三重保护机制,在一定程度上抵挡的和攻击.
四、结论
基于古典学的生成器系统实现了生成一个强度相对比较强的,并且一定程度上解决了用户对的记忆与强度强弱冲突的问题.生成器可以生成任意长度的,且能保证的安全性.
随着互联网的快速发展,用户拥有越来越多的和,如何记住这些和,成为了用户的困扰.一些用户的是根据自己的姓名、等演变而来的,甚至一些用户的所有账户都使用同一个简单、容易记忆的,这样是非常不安全的,很容易被或者恶意攻击者攻破,造成隐私泄露或者财产损失.但是一个复杂的不容易记忆,因此存在记忆和强度冲突的问题.我们的生成器,可以根据用户输入的密钥、doc文件名以及需要生成的长度,生成一个强度高的由数字、字母和字符组成的.并且,如果用户忘记,只要记得密钥和文件名就可以找回.
生成器可以方便用户的使用,满足用户的需求,解决记忆和强度冲突的问题,给用户提供一个安全强度较高的.
65306;电子工业出版社,2009.[7]胡振宇,蒋建春.学基础与安全应用[M].北京:北京邮电大学出版社,2008.
[8]李晖.对称学及其应用[M].北京:北京邮电大学出版社,2009.