[发明专利]一种新口令认证方法和装置

说明书

技术领域

本发明涉及信息网络安全技术领域，特别是一种新口令认证方法和装置。

背景技术

信息安全是指通过保护应用、数据或者设备，使其免受非法授权的访问或使用，以达到保护信息和资源、保护用户及其私有性等目的，并确保在各种攻击下，应用和数据在传输过程中的安全性。数据安全作为信息安全最基本、最重要的环节，一直是人们关注的焦点。重要信息流逝，将给个人、企业带来损失，因此对重要信息进行加密，具有非凡的意义。随着信息安全要求的不断提高，随之而来的是层出不穷的各种口令加密算法，比如DES等，再结合不可逆的哈希算法以生成加密密钥，比如MD4等，这是目前主流软件的口令加密方式，而加密密钥的生成是这个过程中最重要的一个步骤，只要保持传输过程中加密密钥的安全性以及口令的安全性，就可以保证加密数据的安全性。随着科技的不断发展，各种攻击手段也随之跟进，因此对于哈希算法的安全性要求也随之提高。

就目前的技术水平而言，想要逆推现在的主流哈希算法或者利用CPU的计算能力来穷举哈希算法以取得密钥，显得有点力不从心，要花费的代价甚至超过数据本身的价值。然而并行解析技术的的出现改变了这一局面。

目前主流软件的信息加密存在一定的缺陷，口令穷举的数据路径具有高度的并行性，并行技术已然对传统口令学构成了巨大的威胁。对于这类简单的加密算法要解析口令，将是瞬间的事情，而口令一旦泄露了，数据就没有安全性可言。如果采用复杂的加密过程，比如增加哈希算法的循环轮次，虽然可以从一定程度上增加算法的抗并行平台解析性，但是也会增加数据解密的性能损耗，甚至使实时性得不到保证。下面分析几款主流软件加密算法缺陷：

NT Hash、MD5、SHA1等哈希算法，属于计算密集型算法，利用并行技术可轻易对其进行技术，因此直接利用哈希算法加密用户口令的软件，其安全性已大幅降低，比如QQ09的用户口令就是采用若干次MD5+TEA的方式进行加密，属于计算密集型，其在并行平台上的口令解析速度已达10亿/s的数量级。

PDF的用户口令采用50次MD5+20次RC4的方式加密，它通过少许循环增加计算量以增强软件安全性，但由于RC4只采用大小为256个字节的密钥调度数组，也可轻易得到并行加速，从而导致安全性降低。

0ffice07采用5万次SHA1+AES的方式加密，而0ffice采用10万次SHA1+AES的方式，它们都是通过增加哈希轮次以增加软件的安全性，该方式哈希算法比较单调，数据并行度比较高，0ffice10则减半，但解密时间却增倍。

文档压缩软件WinRAR是另外一个通过增加哈希轮次以增加软件安全性的典型，单纯增加哈希轮次虽然可从较大程度上保证安全性，但同时会影响解密的实时性。

存储加密软件TrueCrypt的加密有3种哈希+8种加密算法供用户选择，算法虽然比较多样，但是一旦算法被确定下来，其数据路径也具有高度的并行性，也可以轻易被并行平台解析。据了解，TrueCrypt中RIPEMD160+AES的加密方式通过并行加速。

发明内容

本发明的目的在于克服现有技术之不足，提供一种能有效抵抗口令解析的新口令认证机制，在算法过程中安插了不同的哈希算法选择，不同的口令，其数据路径可能完全不一样，可以有效打破并行平台的多线程机制。该算法过程不仅有大量的片外存储器存取操作(Box读写)，能在数据读写上造成很大的延迟，有效遏制了并行平台的数据吞吐率，又通过循环次数为N的主循环体增加计算量，从而致使并行平台口令解析无法进行，而且最后输出的密钥也是一个哈希值，同样具有哈希算法的安全性。

本发明提供了一种新口令认证方法，包括：

步骤1，接收输入的原始口令；

步骤2，生成随机值Salt值；

步骤3，根据所述随机值Salt值和所述原始口令(Password)，通过哈希算法生成初始密钥Hash₀；具体为：Hash₀＝H₀(salt+password)，记Hash₀的大小为L₀个字节；

步骤4，用Hash₀通过字符串转换，生成初始密钥向量D，Hash₀的大小为L₀个字节，D是一个大小为2*L₀个字节的4维向量数组[x，y，z，w]；

步骤5，根据初始密钥Hash₀，通过混合逻辑填充，初始化密钥盒Box，