編者按：密碼作為一種重要的身份認(rèn)證手段，隨著時代的演變，也在不斷更新。在1976年，美國密碼學(xué)家迪菲和赫爾曼在一篇題為“密碼學(xué)的新方向”一文中提出了一個嶄新的思想，不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開。但這不意味著保密程度的降低。因?yàn)槿绻用苊荑€和解密密鑰不一樣。而將解密密鑰保密就可以。這一理論的提出，無疑打開了密碼學(xué)新篇章。本文節(jié)選了汪德嘉博士《身份危機(jī)》一書中的賬號密碼體系，帶大家一起解密賬號密碼的發(fā)展現(xiàn)狀及賬號密碼存在眾多的安全性及可用性問題。

賬號密碼發(fā)展現(xiàn)狀

20世紀(jì)90年代互聯(lián)網(wǎng)進(jìn)入千家萬戶以來，互聯(lián)網(wǎng)服務(wù)（如郵件、電子商務(wù)、社交網(wǎng)絡(luò)）蓬勃發(fā)展，賬號密碼成為互聯(lián)網(wǎng)世界里保護(hù)用戶信息安全的最主要手段之一。也是現(xiàn)今大多數(shù)網(wǎng)絡(luò)系統(tǒng)所使用的最簡單的訪問控制方法，通過密碼的匹配來確認(rèn)用戶的合法性。系統(tǒng)為每一個合法用戶建立一個ID/PW（賬號/密碼）對，當(dāng)用戶登錄系統(tǒng)時，提示用戶輸入自己的賬號和密碼，系統(tǒng)通過核對用戶輸入的賬號密碼與系統(tǒng)內(nèi)已有的合法用戶的ID/PW是否匹配，來驗(yàn)證用戶的身份。

“賬號+密碼”身份驗(yàn)證方式中提及的密碼為靜態(tài)密碼，是由用戶自己設(shè)定的一串靜態(tài)數(shù)據(jù)，靜態(tài)密碼一旦設(shè)定之后，除非用戶更改，否則將保持不變。這也就導(dǎo)致了靜態(tài)密碼的安全性缺點(diǎn)，比如偷窺、猜測、字典攻擊、暴力破解、竊取、監(jiān)聽、重放攻擊、木馬攻擊等。另一方面，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼記錄在一個自認(rèn)為安全的地方，這樣很容易造成密碼泄露。當(dāng)然，為了從一定程度上提高靜態(tài)密碼的安全性，用戶可以定期對密碼進(jìn)行更改，但是這又導(dǎo)致了靜態(tài)密碼在使用和管理上的困難，特別是當(dāng)一個用戶有幾個甚至幾十個密碼需要處理時，非常容易造成密碼記錯和密碼遺忘等問題，而且也很難要求所有的用戶都能夠嚴(yán)格執(zhí)行定期修改密碼的操作，即使用戶定期修改，密碼也會有相當(dāng)一段時間是固定的。賬號密碼的不足之處主要表現(xiàn)在以下幾點(diǎn)：

• 賬號密碼的易用性和安全性互相排斥，兩者不能兼顧，簡單容易記憶的密碼安全性弱，復(fù)雜的靜態(tài)密碼安全性高但是不易記憶和維護(hù)；

• 賬號密碼安全性低，容易遭受各種形式的安全攻擊；

• 賬號密碼的風(fēng)險(xiǎn)成本高，一旦泄密將可能造成最大程度的損失，而且在發(fā)生損失以前，通常不知道靜態(tài)密碼已經(jīng)泄密；

• 賬號密碼的使用和維護(hù)不便，特別一個用戶有幾個甚至十幾個靜態(tài)密碼需要使用和維護(hù)時，靜態(tài)密碼遺忘及遺忘以后所進(jìn)行的掛失、重置等操作通常需要花費(fèi)不少的時間和精力，非常影響正常的使用感受。

靜態(tài)口令認(rèn)證技術(shù)在面臨上述形式的網(wǎng)絡(luò)攻擊時就顯得非常的脆弱，攻擊者非法獲得合法用戶的口令并入侵網(wǎng)絡(luò)系統(tǒng)的安全事件經(jīng)常發(fā)生。為了提高靜態(tài)口令認(rèn)證系統(tǒng)的安全性，一些系統(tǒng)對用戶的口令管理作一定的限制，例如限制口令的長度和內(nèi)容

• 要求定期更換口令

• 要求用戶在固定時間段內(nèi)登錄

• 要求用戶在固定設(shè)備上登錄

• 不允許多人共享一個用戶名和口令等。

盡管賬號密碼存在眾多的安全性及可用性問題，同時也有大量的新型身份認(rèn)證技術(shù)被提出，這些替代型方案有的在安全性方面優(yōu)于賬號密碼，有的在可用性方面勝過賬號密碼，但幾乎都在可部署性(deployability)方面劣于賬號密碼，并且各自存在一些固有的缺陷。賬號密碼身份認(rèn)證方式憑借其簡單易用、成本低、容易更改等特點(diǎn)，在可預(yù)見的未來，仍然是互聯(lián)網(wǎng)中最主要的身份認(rèn)證方式。

賬號密碼市場調(diào)研分析

靜態(tài)口令即賬號密碼，賬號密碼是由人生成的，因此帳號密碼的安全性與人有著必然的聯(lián)系，大多數(shù)用于為了記憶方便，習(xí)慣性使用弱密碼、多個平臺使用同一密碼、未定期更換密碼等。比如，同樣是注冊12306賬號，有的人認(rèn)為該賬號不重要，使用弱口令“111111”作為密碼；也有的人采用“p@ssword”作為密碼，但是，如果其他人也有同樣設(shè)置密碼的習(xí)慣，攻擊者即會了解這一用戶行為，該密碼也就成為弱口令的一種；再有的人習(xí)慣用自己的生日作為密碼，甚至是多個平臺使用同一密碼，這一用戶行為大大降低賬號密碼的安全性。

在第二屆國家網(wǎng)絡(luò)安全宣傳周的啟動儀式上，《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報(bào)告（2015）》正式發(fā)布。該調(diào)查為我國首次開展的全國性網(wǎng)絡(luò)安全意識調(diào)查活動，在一個月的時間里，回收有效問卷25萬余份，調(diào)查對象覆蓋我國31個省（區(qū)、市），年齡跨度從7歲的兒童至60歲以上的老年人。我國公眾使用賬號密碼安全性問題主要表現(xiàn)在如下三個方面：

1.   弱口令

1979年，Morris和Thompson在他們的開創(chuàng)性論文里分析了3289個真實(shí)用戶口令，發(fā)現(xiàn)86%落入普通字典，33%可以在5min內(nèi)搜索出來。后續(xù)大量研究表明，除了選擇單詞作口令，用戶常常將單詞進(jìn)行簡單變換，以滿足網(wǎng)站口令設(shè)置策略的要求。比如“123abc”可以滿足“字母＋數(shù)字”的策略要求。這些最流行的單詞及其變換就形成了國民口令。中文國民口令多為純數(shù)字，而英文國民口令多含字母，這體現(xiàn)了語言對口令行為的影響。有趣的是，愛情這一主題在國民口令中占據(jù)了重要地位。高達(dá)1.01%～10.44%的用戶選擇最流行的10個口令，這意味著攻擊者只要嘗試10個最流行的口令，其成功率就會達(dá)到1.01%～10.44%。

2.   未定期更換密碼：

《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報(bào)告（2015）》顯示，定期更換密碼的被調(diào)查者僅占18.36%，而遇到問題才更換密碼的被調(diào)查者有64.59%，有17.05%的被調(diào)查者從來不更換密碼（見圖6-1）。對此，工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所所長洪京一表示，定期更換密碼對保證個人賬戶安全、防止個人隱私泄露具有重要意義，尤其是個人網(wǎng)銀等較為重要的賬號應(yīng)該定期更換密碼。

圖6-1 公眾更換密碼情況分析

3.   多賬號同密碼

調(diào)查指出，公眾多賬號使用同一密碼的情況高達(dá)75.93%（見圖6-2），多賬戶使用同一密碼更容易遭到黑客攻擊，因?yàn)楹诳涂赏ㄟ^防御性較弱的網(wǎng)站獲取密碼信息，再登錄到賬戶中進(jìn)行信息竊取。調(diào)查顯示，我國超七成被調(diào)查者存在多賬號使用同一密碼的問題，特別是青少年多賬號使用同一密碼的比例高達(dá)82.39%。

圖6-2 公眾密碼設(shè)置情況

技術(shù)原理

在賬號密碼技術(shù)的運(yùn)作過程中，系統(tǒng)將賬號密碼的配對信息以密文形式存儲在數(shù)據(jù)庫中，通過系統(tǒng)管理員分配給用戶，用戶在需要進(jìn)行身份認(rèn)證時，在頁面輸入注冊的用戶名及密碼，系統(tǒng)獲取這組輸入的信息后，將其與數(shù)據(jù)庫中存儲的用戶名，密碼進(jìn)行比對，比對一致即視為認(rèn)可該用戶為合法用戶，若比對不通過，則視為非法用戶。靜態(tài)密碼技術(shù)原理圖（見圖6-3）。

圖6-3 靜態(tài)密碼技術(shù)驗(yàn)證流程圖

用戶名（賬號）/密碼的對比校驗(yàn)支持在本地完成，對于無需網(wǎng)絡(luò)支持的系統(tǒng)或者移動端信息系統(tǒng)，例如手機(jī)、平板電腦的開機(jī)密碼，我們稱之為本地密碼認(rèn)證，而與之相對的是遠(yuǎn)程密碼認(rèn)證，一般用于需要網(wǎng)絡(luò)支持的應(yīng)用及信息系統(tǒng)，由服務(wù)器端來負(fù)責(zé)驗(yàn)證，例如電子郵件、網(wǎng)絡(luò)游戲的賬號、密碼等。

賬號密碼的存儲方式分為：Hash雜湊存儲、鹽處理存儲等，詳細(xì)介紹如下：

Hash雜湊存儲

• 技術(shù)原理

使用雜湊函數(shù)為口令文件產(chǎn)生指紋，將每一個用戶的賬號和密碼的雜湊值存儲在一個口令文件（數(shù)據(jù)庫）中。當(dāng)用戶需要認(rèn)證身份時，輸入口令后，系統(tǒng)在計(jì)算口令的雜湊值，與數(shù)據(jù)庫中存儲的雜湊值比對。比對成功，則身份認(rèn)證成功；反之，若比對失敗，則身份認(rèn)證失敗。靜態(tài)密碼雜湊存儲技術(shù)原理（見圖6-4）。

圖6-4 靜態(tài)密碼雜湊存儲技術(shù)原理

• 雜湊函數(shù)

單向函數(shù)就是一個求值相對容易，但求逆卻非常困難的函數(shù)。也就是說，已知x，很容易計(jì)算f(x)，但已知f(x)，求x卻是非常困難的。例如打碎盤子就是一個很好的單向函數(shù)。把盤子打碎成碎片是很容易的事情，然而把這些碎片再拼接成一個完整的盤子卻是非常困難的一件事情。陷門單向函數(shù)是一個有秘密陷門的一類特殊的單向函數(shù)。陷門單向函數(shù)在一個方向上易于計(jì)算，求逆仍然是困難的。但是，如果能夠知道那個秘密陷門，也能夠容易計(jì)算這個函數(shù)的逆了。散列函數(shù)就是把可變輸入長度串轉(zhuǎn)換成固定長度的輸出串的一種函數(shù)。散列函數(shù)是典型的一種多到一的映射，因此不能用散列函數(shù)來確定兩個串是否相同，但可以用來得到準(zhǔn)確性的合理保證。單向散列函數(shù)，也叫雜湊函數(shù)，消息摘要，是一個確定的函數(shù)，它將任意長的比特串映射為定長比特串的雜湊值。雜湊函數(shù)具有如下性質(zhì)：

（1）混合變換：對于任意的輸入，輸出的雜湊值應(yīng)當(dāng)和在其值域中的均勻的二進(jìn)制串在計(jì)算上是不可以區(qū)分的。

（2）抗碰撞攻擊：找兩個不同的輸入x和y，且x與y不相等，使得輸出的結(jié)果相等在計(jì)算上是不可行的。

（3）抗原像攻擊：已知一個雜湊值h，找出一個輸入串x，使得其輸出結(jié)果等于h，在計(jì)算上是不可行的。

雖然雜湊函數(shù)MD5和SHA-1等被找出缺陷，使得找到碰撞成為可能，但是這并不意味著數(shù)字簽名安全大廈的轟然倒塌。Hash函數(shù)可以用于檢測數(shù)據(jù)的完整性，它是很多密碼體制和協(xié)議的安全保證，我們可以采用增強(qiáng)型算法有著廣泛的應(yīng)用領(lǐng)域。

• MD5算法簡介：

MD5的全稱是MessageDigest5（信息摘要算法第5版），20世紀(jì)90年代初，由MITLabomtoryforComputerscience和RSADataSecurityInc的RonaldL.Rivest開發(fā)，經(jīng)MD2、MD3和MD4發(fā)展而來。它是將一段任意長度報(bào)文，即數(shù)據(jù)文件、文本文件或者二進(jìn)制文件，通過一系列算法壓縮成一段128位的信息摘要MD5算法的本質(zhì)是一種散列函數(shù)(又稱啥希函數(shù))，其具有四個特點(diǎn)：(1)唯一性。任何一個特定的被計(jì)算對象，總是能得到固定的特征值。(2)離散性。被計(jì)算對象的微小變化，將引起特征值的很大變化。(3)抗碰撞性。給定消息m，很難找到另一個消息m’，使它們的信息摘要相同。(4)單向性。給定消息m，很容易計(jì)算出信息摘要h；給定信息摘要h，很難推算出原始消息m。

• MD5算法加密原理 ：

Message—Digest泛指字節(jié)串(Message)的Hash變換，就是把一個任意長度的字節(jié)串變換成一個128位的大整數(shù)，這種變換只與字節(jié)的值有關(guān)，與字符集或編碼方式無關(guān)。MD5算法對字節(jié)串的變換是一個不可逆的變換算法，換而言之，即使你看到源程序和算法描述，也無法將一個MD5的值通過某種算法變換回原始的字節(jié)串。MD5算法可簡單描述為：MD5加密以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由4個32位分組組成，將這4個32位分組級聯(lián)后將生成一個128位散列值，即“信息摘要”。

 MD5算法在用戶口令認(rèn)證應(yīng)用中的安全隱患

MD5加密算法在網(wǎng)絡(luò)應(yīng)用系統(tǒng)，特別是網(wǎng)站后臺登錄管理系統(tǒng)中應(yīng)用廣泛，網(wǎng)站的用戶信息包括管理員信息均保存在數(shù)據(jù)庫文件中，網(wǎng)絡(luò)攻擊者通過服務(wù)器漏洞、網(wǎng)站應(yīng)用程序漏洞等非常規(guī)手段入侵服務(wù)器，能輕松下載并打開數(shù)據(jù)庫文件，獲取關(guān)鍵敏感信息，如管理員登錄用戶和密碼。雖然數(shù)據(jù)庫文件存儲的密碼是經(jīng)過MD5算法加密過的，但網(wǎng)絡(luò)攻擊者仍然可以通過某種特定的方法加以破解，對于普通強(qiáng)度的加密口令，可以通過以下三種方式進(jìn)行破解：

(1)  在線查詢密碼。一些在線的MD5值查詢網(wǎng)站提供MD5密碼值的查詢，輸入MD5密碼值，若此密碼值在數(shù)據(jù)庫中存在，就可以很快獲取其密碼明文。如管理員密碼明文是”admin123”，其對應(yīng)MD5值為:

“8a30ec6807f71bc69d096d8e4d50lade”，將MD5值輸入到在線查詢破解網(wǎng)站(www.cmd5.com)的查詢窗口，就能快速獲取對應(yīng)密碼原文。

(2)使用MD5破解工具。網(wǎng)絡(luò)上有許多針對MD5破解的專用軟件，通過設(shè)置字典來進(jìn)行破解。

(3)隨著云計(jì)算技術(shù)的迅猛發(fā)展，MD5算法被暴力破解的代價(jià)和成本大幅下降，在2010年亞馬遜EC2推出集群GPU運(yùn)算服務(wù)，每一個GPU提供了甚至超過每秒100萬兆次的雙精度浮點(diǎn)計(jì)算的超高的性能。通過GPU實(shí)例的數(shù)百個內(nèi)核并行處理能力，工作負(fù)載可以被大大加速。在暴力破解MD5算法方面，GPU的速度比四核CPU快數(shù)百倍。簡單的MD5加密是無法達(dá)到絕對安全的，因?yàn)槠胀ǖ腗D5加密有多種暴力破解方式，因此如果想要保證信息系統(tǒng)安全，必須提高M(jìn)D5在口令認(rèn)證等方面的安全性。

• 提高M(jìn)D5算法在口令認(rèn)證中的安全性

提高M(jìn)D5算法在口令認(rèn)證中的安全性可采用對MD5加密過程進(jìn)行變換，或使用自定義加密算法、局部修改MD5算法等方法，使數(shù)據(jù)庫中密碼字段存儲的信息不再是常規(guī)的MD5密碼值。

1.自定義加密算法

（1）增加MD5加密次數(shù)。讀取提交表單中輸入的密碼明文，賦值給變量pwd，pwd=md5(pwd)對提交表單中輸入的密碼明文進(jìn)行加密，并將MD5值賦值給變量pwd，pwd=md5(md5(pwd))以此類推，可以利用函數(shù)的嵌套方法進(jìn)行兩次或多次加密

（2）利用截取函數(shù)截取MD5值后作為密碼值保存至pwd字段，如：pwd=left(pwd,N)截取MD5值左邊N位，因?yàn)椤靶畔⒄庇?2位16進(jìn)制數(shù)表示，所以N正常取值范圍應(yīng)在1到31之間也可以調(diào)用mid()、right()和Reverse()等內(nèi)置函數(shù)對MD5值進(jìn)行截取變換。

（3）pwd=md5(“R”&pwd)對R和密碼明文進(jìn)行連接后再加密，其中R既可以是任意字符串，也可以是隨機(jī)數(shù)，可用隨機(jī)函數(shù)實(shí)現(xiàn)，設(shè)計(jì)時應(yīng)將每個用戶密碼對應(yīng)的隨機(jī)函數(shù)產(chǎn)生的隨機(jī)數(shù)保存至RandomNumber字段以上方法實(shí)現(xiàn)了對MD5加密算法進(jìn)行變換，也可以對以上三種方法進(jìn)行任意組合，以增強(qiáng)MD5加密算法的復(fù)雜性和安全性。

2.局部修改MD5算法

（1）修改四個緩沖區(qū)寄存器的初始值。MD5算法定義了四個常數(shù)，A、B、C、D四個緩沖區(qū)寄存器，它們的初始值分別為：a=0x67452301、b=0xEFCDAB89、c=Ox98BADCFE、d=Oxl0325476。MD5算法的過程主要是一些異、或、求模等操作的運(yùn)算，只要把初始值進(jìn)行稍微改變，比如只改變其中一位，不必改動算法的其它部分，就產(chǎn)生了自定義的新MD5散列算法。如將“a=ox67452301”改為“a=ox67452302”，這樣就得到一個新的MD5算法，按照常規(guī)的破解方法，則無法被破解。

（2）任意組合級聯(lián)生成MD5值的四個分組。MD5算法程序中，MD5值由四個32位分組級聯(lián)后生成，任意選取四個分組中的幾組，同時也可改變分組的先后順序，均可達(dá)到修改MD5算法的效果。即使用戶密碼值數(shù)據(jù)暴露，變換后的MD5算法也可以極大地增加用戶密碼被破解的難度，有效提高了MD5算法的安全性。

加鹽處理

• 技術(shù)原理

加鹽加密是一種對系統(tǒng)口令的加密方式，它實(shí)現(xiàn)的方式是將每一個口令同一個叫做“鹽（salt）的n位隨機(jī)數(shù)相關(guān)聯(lián)。無論何時只要口令改變，隨機(jī)數(shù)就改變。隨機(jī)數(shù)以未加密的方式存放在口令文件（數(shù)據(jù)庫）中，這樣每個人都可以讀。不再只保存加密過的口令，而是先將口令和隨機(jī)數(shù)連接起來然后一同加密，加密后的結(jié)果放在口令文件中。靜態(tài)密碼加鹽存儲技術(shù)原理（見圖6-5）。

圖6-5 靜態(tài)密碼加鹽存儲技術(shù)原理

在帶有鹽度值的安全哈希加密算法中，鹽度值的作用極其重要，通過系統(tǒng)為每個用戶隨機(jī)生成一個鹽度值，并與用戶提供的密碼相結(jié)合，使得用戶的密碼具有高度的隨機(jī)性，即便多個用戶提供了相同的密碼，但由于系統(tǒng)為他們隨機(jī)生成的鹽度值的不同，使得他們密碼的哈希值也是不同的。這樣，即便攻擊者可以通過特定的密碼和其對應(yīng)的哈希值來找具有這個特定密碼的用戶，但是其成功率就明顯地降低了。

• 帶有鹽值的Hash算法優(yōu)勢

采用帶有鹽值的安全哈希加密算法對用戶密碼進(jìn)行加密后，即便多個用戶提供了相同的初始密碼字符串，但由于系統(tǒng)為每個用戶隨機(jī)生成的鹽值不同，而使得加密得到的密文不同，這就使得利用字典、彩虹表進(jìn)行攻擊的攻擊者需要為每個鹽度值創(chuàng)建一條字典記錄，這將使攻擊變得非常復(fù)雜。此外，通過將系統(tǒng)提供的較長的、含有特殊字符的附加碼和用戶輸入的密碼相結(jié)合，可以使得明文密碼進(jìn)一步隨機(jī)化，并且增加了明文密碼的長度，這也在一定程度上增加了攻擊者利用字典、彩虹表進(jìn)行攻擊的難度。因此，采用帶有鹽度值的安全哈希加密算法對用戶密碼進(jìn)行加密可以很好地提升用戶密碼的安全性。

結(jié)束：在現(xiàn)代密碼學(xué)中，除了信息保密外，還有另一方面的要求，即信息安全體制還要能抵抗對手的主動攻擊。所謂主動攻擊指的是攻擊者可以在信息通道中注入他自己偽造的消息，以騙取合法接收者的相信。主動攻擊還可能竄改信息，也可能冒名頂替，這就產(chǎn)生了現(xiàn)代密碼學(xué)中的認(rèn)證體制。該體制的目的就是保證用戶收到一個信息時，他能驗(yàn)證消息是否來自合法的發(fā)送者，同時還能驗(yàn)證該信息是否被竄改。在許多場合中，如電子匯款，能對抗主動攻擊的認(rèn)證體制甚至比信息保密還重要。社會已逐步步入了信息時代，隨著數(shù)據(jù)庫技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷深入，信息的安全傳輸也有著廣闊的應(yīng)用前景。

PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全通信。PKI的理論基礎(chǔ)是基于密碼學(xué)，它所使用的基礎(chǔ)技術(shù)包括加密（非對稱和對稱）、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。在下篇文章中將帶大家一同了解什么PKI體系？數(shù)字簽名又是什么？基于PKI的數(shù)字簽名身份認(rèn)證系統(tǒng)原理又是什么？敬請期待！