新型密碼-DQ密碼的設(shè)計
3.3 密碼生成函數(shù)和部分密碼
示碼生成函數(shù)F=f(u)構(gòu)造是由有用信息碼(key-word)和干擾碼(side-word)組成。Key-word從用戶第一次注冊信息中的密碼中隨機抽取的部分密碼組成。
(1)抽取用戶注冊密碼whu029,函數(shù)F隨機抽取2~4個字母(數(shù)字),如“w02”,此時key-word便為“w02”,然后函數(shù)F再從除whu之外的字母和除029之外數(shù)字中隨機抽取4~6個字母或數(shù)字,如“mlove”,此時molve便構(gòu)成干擾碼。至此完成示碼字母(數(shù)字)抽取過程;即:關(guān)鍵碼(kev-word)為w02;干擾碼(side-word)為mlove。
(2)組成對已經(jīng)選出的關(guān)鍵碼和干擾碼進行排列組成示碼顯示信息:并標(biāo)有
對應(yīng)的數(shù)字順序,便于用戶輸入。同時服務(wù)機確定此時的登錄密碼為“3 5 7”。
(3)圖片化 將上面完成的示碼以圖片形式表示。此時完成DQ碼構(gòu)造全過程,將圖片化的示碼傳遞給用戶端即可進行后續(xù)登錄操作。
本文引用地址:http://m.butianyuan.cn/article/188681.htm
4 效果分析
4.1 key-word動態(tài)化作用
服務(wù)機提供的動態(tài)關(guān)鍵碼使用戶每次輸入的密碼只能反應(yīng)全碼(注冊時的6位全碼)的一部分,即使被他人盜取登錄過程,盜取者也無法獲得全部密碼信息,因此不能根據(jù)下一次服務(wù)機提供的示碼正確輸入。
4.2 side-word干擾碼作用
(1)使得示碼能夠隱藏透露的密碼信息示碼中必定包含關(guān)鍵碼,它是用戶登錄的有用指導(dǎo)信息,而干擾碼的出現(xiàn)則是讓示碼中的字母(數(shù)字)信息減少其統(tǒng)計規(guī)律,從而讓盜取者無法通過大量次數(shù)獲取示碼信息的而獲得全碼信息。例如:用戶密碼whu029為6個字母。而總的字符為24個英文字母和10個數(shù)字。以key-word個數(shù)3,示碼個數(shù)8為例,在一次示碼里,單個關(guān)鍵字母出現(xiàn)的概率為3/6,即為O.5;其他干擾字母單個出現(xiàn)概率為(8―3)/(34―6),約為0.17。
由此看到干擾碼對隱藏關(guān)鍵碼的統(tǒng)計規(guī)律具有一定作用,特別在非法嘗試次數(shù)不能超過3次,盜取者無法通過3次的示碼顯示統(tǒng)計關(guān)鍵碼信息。
(2)引入干擾碼干擾碼的引入使得示碼中關(guān)鍵碼的排列隨機化,用戶輸入的數(shù)字序列信息同樣隨機化,因此,加強輸入與密碼的分離性以及輸入本身的不可預(yù)知性。
4.3 圖片的作用
可使機器無法識別普通的圖片處理技術(shù),若要讀取圖片信息,必須人工參與。即便木馬程序能夠盜取圖片信息,機器也無法讀取圖片信息。這使得破解過程一定要有人工參與:先通過木馬記錄用戶的輸入數(shù)字序列,然后木馬截取圖片,再由盜取者通過該數(shù)字序列辨識出對應(yīng)于圖片上的字母,得到一次登錄的key-word信息。木馬想獲取全部密碼信息需要記錄用戶多次登錄過程(多達4―6次),需要很長時間用戶才會在該臺機器(中木馬病毒)上累計登錄4~6次,這樣盜取者則需要很長時間才能獲取用戶的全部密碼信息;而用戶在利用這段時間定期殺毒或采取其他措施能夠有效查殺木馬,則可終止盜取。
DQ碼能夠有效防止密碼盜取。輸入數(shù)字序列與密碼信息的分離使木馬記錄用戶鼠標(biāo)鍵盤操作無意義;截取圖片難度大,還可通過其他方法(例如:登錄狀態(tài)時禁用剪貼板,印張技術(shù)等)防止木馬盜取圖片;需要人工參與破解過程,增大了盜取難度;由于引入動態(tài)密碼,一次盜取無法獲取全部密碼信息。盜取者需用更長時間來獲取用戶全部信息,這樣有
利于病毒查殺。
5 應(yīng)用
(1)ATM應(yīng)用 目前,很多用戶在ATM機上輸入密碼時,被偷窺而導(dǎo)致密碼被盜。而這種DQ認證結(jié)構(gòu)使得盜竊者難以獲取全部的密碼信息,并要識別模糊處理的示碼圖片,又要同時記錄輸入。更重要的是,密碼是一次性的。
(2)網(wǎng)上銀行銀行電子化離不開信息安全技術(shù),傳統(tǒng)密碼盜取即為木馬病毒盜取,而采用DQ碼則能夠加強密碼盜竊難度,木馬除了記錄用戶輸入外還能截取示碼圖片.并通過人工識別才能盜竊密碼;只有當(dāng)用戶累計登錄一定次數(shù),木馬才能記錄全部信息,這樣才能有利于木馬病毒的查殺。
6 結(jié)論
在實例的全碼為6個,每次給出3個key―word,原本只需由機器盜取一次用戶登錄過程信息即可完成的盜密過程,現(xiàn)在不僅需要人工參與,而且平均需用登錄2―7次才可以完成盜取密碼。如果每次給出的key―wod數(shù)目不定,所需次數(shù)更多。人工參與的新型DQ認證密碼設(shè)計需多次盜取用戶登錄過程信息才能完成密碼盜竊,這使盜密成本大大增加。因此,該種DQ認證密碼設(shè)計能夠有效防止密碼被盜。
DQ認證結(jié)構(gòu)的核心在于人本算法,在一個3x3方陣中,用戶注冊時任意指定2個或3個方格,登錄時,服務(wù)器顯示9個空位隨機填滿1~9處理的圖片,用戶將自己所指定方格中的數(shù)字相加,再將輸入結(jié)果,作為登錄密碼。
由于一個數(shù)字可能有多種相加方法構(gòu)成,所以可逆變得復(fù)雜。不僅圖片人工識別涉及到人本計算,而且相加也涉及人本計算。相加是不可逆,而且更復(fù)雜。因此,這種DQ認證結(jié)構(gòu)由于采用人本算法,迫使密碼盜竊者進行人工破解,極大增加盜竊密碼的成本,大大增強了密碼的安全性。
評論