论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
MD5算法分析与加密应用
摘要 随着 Internet/Intranet在各行各业的广泛应用,基于Web获取和交互信息的方式已成为最流行的方式。这种信息交互方式存在着信息安全问题,1些对信息安全要求较高的部门(如政府,商务等),其网络和信息的安全性必须受到足够的重视。对于Web访问方式的1般的信息安全解决方法是类似认证或加密等方法。例如类似于Unix操作系统登录过程的输入用户名+密码的基本认证方式。这种认证方式存在着较大安全隐患,其最大的问题就是用户名和口令都是以明码的形式在客户和Web服务器之间进行传递,因此极易遭到窃听和攻击。本文提出了1种基于MD5算法的1次性口令认证机制,可以很方便地应用于BS结构的用户登录过程中,能有效地防止攻击,保证用户的口令信息不被泄露。
关键词:信息安全;口令;MD5算法;加密
On the Analysis and Encryption Applications of the MD5 Algorithm
Abstract With the comprehensive application of Internet and Intranet in every walk of life, the mode based on Web obtaining and information alternation have become the most popular mode. This kind of mode have problems of information security. Some ministry that demand high security(like government, business) need pay great attention to the security of network and information. The general resolution of information security is like some kind of authentication or encrypt. For example , in the process of logging on in Unix operating system, the basic authentication mode need input of username and password. This kind of authentication mode have a bit great hidden troubles of security. The biggest problem is that both of username and password are transmitted between client and server in forms of clear code .It is easy to suffer wiretapping and attack. This paper puts forward a kind of password authentication mechanism utilizing MD5 algorithm. It can be easily applied in the process of user logging on which is BS structure. It can protect attack effectively and ensure the security of users password information. (科教作文网 zw.nseac.com整理)
Keywords: information security; password ; MD5 algorithm ; encrypt
目 录
前 言 2
1 系统环境分析 3
1.1 ASP概述 3
1.2 SQL Server 2000 简介 5
1.3 IIS(Internet Information Server)服务简介 6
1.4 网络数据库开发基础 9
2 MD5基础知识 12
2.1 MD5算法介绍 12
2.2 MD5算法加密的原理 13
2.3 MD5算法的应用 13
2.4 MD5算法的现状 14
2.5 MD5算法破解对实际应用的影响 15
3 任务目标 17
3.1 研究背景 17
3.2 问题的提出 17
3.3 研究现状和意义 17
3.4 研究目标 18
4 需求分析 19
4.1 设计思想 19
4.2 可行性分析 20
4.3 功能需求 21
4.4 数据需求 21
4.5 性能需求 21
4.6 工具平台需求 22
5 概要设计 23
5.1 模块总体划分 23
5.2 主要流程图 23
5.3 系统数据结构设计 24
6 详细设计 25
6.1 密码核对模块设计 25
6.2 用户登陆模块设计 26
6.3 用户注册模块设计 27
6.4 找回密码模块设计 29
7 系统实现 31
7.1 系统配置与平台搭建 31
7.2 编码实现 34
7.3 数据库表设计 37
7.4 解决的关键技术与难点 38
7.5 系统的测试和运行 38
结束语 39
参考文献 40
致谢 41
前 言
身份认证是国际标准化组织ISO 在网络安全体系设计标准( ISO749822) 中定义的5大安全服务功能之1。身份认证就是让主体安全地向系统证明自己的身份,主体身份通过系统的验证之后就可以访问系统的特定资源,所以身份认证也是系统进行访问控制的前提条件。身份认证的方式可以有基于物理令牌、基于生物统计特征、基于数字证书、基于用户名口令对等方式,由于在系统的构造成本,运行维护成本以及实际操作复杂性等方面的原因,目前应用最普遍的还是用户名口令的认证方式。在分布式网络环境下,如果不对用户的口令信息加密,那么用户提交的用户名/ 口令就是以明文方式在网络上传输,这样就很容易被黑客截取,因此为了提高安全性,这些信息输入应该以加密方式在网络上传输。所以在安全性要求较高的场合如在线银行、在线交易系统等都采用SSL (Secure Socket Layer) 的方式来传递敏感数据。但是SSL 实现复杂,占用系统资源多,在这种情况下, 我们可以采用“弱”1些的加密方式即应用MD5算法对用户名/ 口令进行加密,不仅可以提高运行效率,方便管理和开发,还可以有相当不错的安全性。因为虽然是“弱”1点的加密方式,对于普通用户来说要破解这样的口令所花费的精力和金钱1般都会超过破解所带来的好处。 中国大学排名
本文旨在对MD5算法进行分析研究并实现了1种用MD5算法对Web站点上的用户进行口令加密传输的方案。