撒鹽身份認(rèn)證的原理和過程.docx

《撒鹽身份認(rèn)證的原理和過程.docx》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、撒鹽身份認(rèn)證的原理和過程瞿靖東2015/10/21撒鹽身份管理是操作系統(tǒng)中進(jìn)行用戶口令信息管理和身份認(rèn)證的方案，該方案主要包含口令管理信息生成，賬戶信息數(shù)據(jù)庫的口令信息維護(hù)和身份認(rèn)證三個部分。第一部分：口令管理信息的生成該部分由算法Agen實現(xiàn)，以用戶口令Dpw和鹽值Dsalt為輸入，輸出口令信息字符串s，即s=Agen(Dsalt,Dpw)首先，確定一個口令撒鹽算法Asalt、一個分組密碼算法Acrypt和一個位串變換算法Atrans。算法Asalt把鹽值Dsalt加入用戶口令Dpw中，輸出加鹽后的結(jié)果。算法A

2、crypt利用密鑰K把64位的數(shù)據(jù)塊Dp加密成64位的結(jié)果數(shù)據(jù)庫Dc。算法Atrans把64位的二進(jìn)制位串變成一個字符串。算法Agen（Dsalt，Dpw）工作過程如下：（1）給口令Dpw撒鹽：Dpw=Asalt（Dsalt，Dpw）；（2）用撒鹽的結(jié)果做密鑰：K=Dpw；（3）用一個64位的全0二進(jìn)制位串構(gòu)造一個數(shù)據(jù)塊Dp；（4）設(shè)循環(huán)次數(shù)i=0；（5）對數(shù)據(jù)塊加密：Dc=Acrypt（K，Dp）；（6）Dp=Dc，i=i+1（7）如果i<25,則回到第（5）步;（8）把數(shù)據(jù)塊變換成字符串：s=Atrans（Dc

3、）；（9）返回s第二部分：賬戶信息數(shù)據(jù)庫的口令信息維護(hù)首先，確定一個隨機(jī)數(shù)生成算法Arandom，它能生成隨機(jī)數(shù)Dsalt，即Dsalt=Arandom（）口令信息維護(hù)的工作過程如下：（1）接受用戶提供的口令Dpw（2）生成一個鹽值：Dsalt=Arandom（）；（3）生成口令信息：s=Agen（Dsalt，Dpw）；（4）把口令信息s和Dsalt存入數(shù)據(jù)庫的口令字段中第三部分：身份認(rèn)證（1）接受用戶提供的賬戶名Dname和口令Dpw；（2）在賬戶信息數(shù)據(jù)庫中檢查Dname的合法性，如果合法，則找出其對應(yīng)的s和D

4、salt（3）生成臨時口令信息：sr=Agen（Dsalt，Dpw）（4）如果sr與s相等，則認(rèn)證成功，否則認(rèn)證失敗.