[发明专利]密码加密方法和系统以及密码校验方法和系统

说明书

技术领域

本发明涉及数据通信领域，更具体地，涉及密码加密方法和系统以及密码校验方法和系统。

背景技术

密码（password），或称为口令，是指认证用途的字词，可用来验证身份或检查一项操作的许可，达到保护隐私以及防止未经授权的操作的目的。常见于网站登录、对网络资料库存取、自动取款机的验证等等。

密码学（cryptography）是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”，自工程学的角度，这相当于密码学与纯数学的异同。密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是隐藏信息的存在。密码学也促进了计算机科学，特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。密码学已被应用在日常生活：包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

现代密码学技术主要涉及散列函数。散列函数又被称为Hash函数（也叫杂凑函数），就是把任意长的输入消息串转化成固定长度的输出串的一种函数，这个输出串被称为该消息的散列值（或杂凑值）。散列函数一般用于产生消息摘要、密钥加密等。

“消息摘要”（Message Digest）是一种能产生特殊输出格式的算法，这种加密算法的特点是：无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的，这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是“摘要”，被“摘要”的数据内容与原数据有密切联系，只要原数据稍有改变，输出的“摘要”便完全不同。但是，由于输出的密文是提取原数据经过处理的定长值，所以它已经不能还原为原数据，即消息摘要算法是“不可逆”的，理论上无法通过反向运算取得原数据内容，因此它通常只能被用来做数据完整性验证，而不能作为原数据内容的加密方案使用，否则谁也无法还原。消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。一般地，只要输入的消息不同，对其进行摘要以后产生的摘要消息也必不相同；但相同的输入必会产生相同的输出。

一个安全的散列函数应该至少满足以下几个条件：①输入长度是任意的；②输出长度是固定的，根据目前的计算技术应至少取128bit；③对每一个给定的输入，计算其散列值是很容易的；④构造两个独立的有相同散列值的输入在计算上是不可行的。

散列函数主要用于完整性校验和提高数字签名的有效性，目前已有很多方案。这些算法是伪随机函数，输出域内任何散列值都是可能的；散列值以不可辨别的方式依赖于输入；在任何输入串中单个比特的变化，将会导致输出比特串中大约一半的比特发生变化。

常见散列函数主要有以下几类：①MD5（Message Digest Algorithm 5）是RSA数据安全公司开发的一种单向散列算法，可以用来把不同长度的数据块进行暗码运算成一个128位的数值，应用广泛；②SHA（Secure Hash Algorithm）是一种较新的散列算法，可以对任意长度的数据运算生成一个160位的数值；③MAC（Message Authentication Code）是消息认证代码，一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息；④CRC（Cyclic Redundancy Check）是循环冗余校验码，CRC校验由于实现简单，检错能力强，被广泛应用在各种数据校验应用中，由于其占用系统资源少，用软硬件均能实现，是进行数据传输差错检测的一种很好的手段（CRC并不是严格意义上的散列算法，但它的作用与散列算法大致相同，所以归于此类）。目前常见的散列算法包括HAVAL、MD2、MD4、MD5、PANAMA、RadioGatún、RIPEMD、RIPEMD-128/256、RIPEMD-160/320、SHA-0、SHA-1、SHA-256/224、SHA-512/384、Tiger(2)-192/160/128、WHIRLPOOL等等。

2011年底和2012年初，许多网站的用户密码被泄露，其根本原因是用户密码明文存放和密码文件访问控制措施不够严密。防止密码文件被拖库涉及到信息安全的很多方面，要彻底防住很难。

用户密码文件被攻击者窃取后，攻击者可以对用户密码文件尝试以下几种攻击：密码是否加密；密码密文统计特征分析；选择密码明文攻击；事前选择密码明文攻击。