【技术实现步骤摘要】
一种口令保护方法、口令校验方法及系统
本专利技术涉及信息安全
,特别涉及一种口令保护方法及系统。
技术介绍
目前,在服务端存储用户口令的常见做法是对口令进行哈希运算并存储哈希结果。但是,随着计算能力的逐渐提高,现在计算机每秒中可以做数百万次的哈希运算,如果使用GPU运算,每秒甚至可做数亿次的杂凑运算,还有计算数度更快的FPGA和专用ASIC,简单的对口令做哈希运算已经不再安全。高效的哈希计算能力,使得对用户口令的哈希结果进行暴力破解和字典攻击成为可能。目前,针对该问题的常见做法是在计算口令的哈希之前,对口令加盐。加盐哈希技术可以完美抵御查表攻击,反向查表攻击,彩虹表攻击,但不能防止暴力破解和字典攻击。
技术实现思路
暴力破解和字典攻击能够实现的原因主要在于常用杂凑算法执行速度太快,需要的资源很少,可以快速的尝试可能的密码,甚至可以使用FPGA或者专用的ASIC进行并行密码尝试。有鉴于此,本专利技术实施例提出了一种口令保护方法、口令校验方法及系统,其目的在于有效地应对暴力破解和字典攻击对用户口令存储的威胁。为此,本专利技术实施例提出了一种口令保护方法,应用于服务端...
【技术保护点】
1.一种口令保护方法,应用于服务端,该方法包括:接收到来自客户端的用户标识和用户口令时,基于用户口令进行慢哈希计算得到第一计算值;利用密码机的安全芯片对第一计算值进行加密处理生成第二计算值;将至少包括第二计算值的口令认证码存储为与用户标识对应。
【技术特征摘要】
1.一种口令保护方法,应用于服务端,该方法包括:接收到来自客户端的用户标识和用户口令时,基于用户口令进行慢哈希计算得到第一计算值;利用密码机的安全芯片对第一计算值进行加密处理生成第二计算值;将至少包括第二计算值的口令认证码存储为与用户标识对应。2.如权利要求1所述的方法,其特征在于,基于用户口令进行慢哈希计算得到第一计算值,包括:生成第一盐值;使用第一盐值对用户口令进行加盐,并对加盐后得到的用户口令进行慢哈希计算得到所述第一计算值。3.如权利要求1或2所述的方法,其特征在于,利用密码机的安全芯片对第一计算值进行加密处理生成第二计算值,包括:利用安全芯片生成第一初始向量;利用安全芯片基于第一初始向量对第一计算值进行加密处理生成第二计算值。4.一种口令保护系统,包括:通信设备,其配置为接收来自客户端的用户标识和用户口令;密码机,其配置为基于用户口令进行慢哈希计算得到第一计算值,并利用安全芯片对第一计算值进行加密处理生成第二计算值;存储设备,其配置为将至少包括第二计算值的口令认证码存储为与用户标识对应。5.一种密码机,包括:存储器,其配置为存储预定的计算机可执行指令;处理器,其配置为执行所述预定的计算机可执行指令以实施权利要求1-3中任一项所述的口令保护方法。6.一种口令校验方法,包括:接收到来自客户端的用户标识和用户口令时,获取...
【专利技术属性】
技术研发人员:孙吉平,陈文静,
申请(专利权)人:北京纬百科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。