安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

使用MD5变换算法来防止穷举破译密码(二)

更新时间:2022-10-28 15:42:19


本文简介:变换三:附加字符串干涉在加密过程的一个步骤中,附加一个内容确定的字符串(比如说用户名),干涉被加密的数据。不可以用随机字串,因为这样会使原算法无法重现。这种算法在某些情况下是很具有优势的,比如说用于大量的用户密码加密,可以把用户名作为附加干涉字串,这样攻击者就算知道你的算法,也很难从他们手中的字典中一下子生成海量的对照表,然后大量地破译用户密码,只能有针对性的穷举为数不多的用户。//附加字符串在原

使用MD5变换算法来防止穷举破译密码(二)

变换三:附加字符串干涉

加密过程的一个步骤中,附加一个内容确定的字符串(比如说用户名),干涉被加密的数据。不可以用随机字串,因为这样会使原算法无法重现。这种算法在某些情况下是很具有优势的,比如说用于大量的用户密码加密,可以把用户名作为附加干涉字串,这样攻击者就算知道你的算法,也很难从他们手中的字典中一下子生成海量的对照表,然后大量地破译用户密码,只能有针对性的穷举为数不多的用户。

//附加字符串在原数据的尾部

function md5_3_1($data, $append)

{

return md5($data.$append);

}

//附加字符串在原数据的头部

function md5_3_2($data, $append)

{

return md5($append.$data);

}

//附加字符串在原数据的头尾

function md5_3_3($data, $append)

{

return md5($append.$data.$append);

}

?>

变换四:大小写变换干涉

由于PHP所提供的md5()函数返回的密文中的英文字母全部都是小写的,因此我们可以把它们全部转为大写,然后再进行一次MD5运算。

function md5_4($data)

{

//先得到密码的密文

$data = md5($data);

//再把密文中的英文母全部转为大写

$data = strtotime($data);

//最后再进行一次MD5运算并返回

return md5($data);

}

?>

变换五:字符串次序干涉

把MD5运算后的密文字符串的顺序调转后,再进行一次MD5运算。

function md5_5($data)

{

//得到数据的密文

$data = md5($data);

//再把密文字符串的字符顺序调转

$data = strrev($data);

//最后再进行一次MD5运算并返回

return md5($data);

}

?>

变换六、变换七、变换八……

MD5变换算法是数之不尽的,甚至无须自己再去创造,就用上面的五个互相组合就可以搞出很BT的算法。比如说先循环加密后再分割,并在每一段上附加一个字符串再分别加密,然后变换大小写并颠倒字符串顺序后连成一个长字符串再进行MD5运算……

如果真的很不幸,由于某些漏洞,比如说SQL Injection或者文件系统中的数据库被下载而异致用户密码数据暴露,那么MD5变换算法就能大大地增加破译出密码原文的难度,首先就是使网上很多的MD5原文/密文对照数据库(要知道,这是破译MD5最高效的方法)没有用了,然后就是使攻击者用常规算法去穷举一串由变换算法得到的密文而搞得焦头烂额。当然,MD5变换算法特别适合用于非开源的Web程序使用,虽说用在开源的程序中优势会被削弱(大家都知道算法),但是也能抑制MD5原文/密文对照数据库的作用。要进行这些复杂的变换运算,当然就要花费的更多的系统开销了,然而对于安全性要求很严格的系统来说,多付出一些来换取高一点的安全性,是完全值得的。

知识点:

MD5就是采用单向加密的加密算法,对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。

立即下载试用

如何规范员工的电脑使用习惯?

互联网信息时代,各种信息随手可及,各种工具软件随意下载安装,特别是各种挂码和捆绑技术下,电脑上一不小心就会被安装上各种小程序或者全家桶。这给企业管理和业务开展上带来严重的安全隐患。

这个时个候,我们就需要禁止电脑安装软件、限制电脑安装程序的功能。这样做的好处:一方面可以防止因为私自安装软件、过多安装软件而导致的电脑运行速度下降、遭遇病毒木马入侵的风险;另一方面,通过禁止计算机安装软件也可以防止员工安装一些与工作无关的应用软件,如P2P下载软件、网络电视播放软件以及其他一些娱乐或用于处理私人事务的软件,从而引导员工合理上网,提升员工工作效率等。

通过安企神软件的桌面管理模块,就可以禁止终端安装软件,勾选后,终端无法安装新软件。安企神软件使用的分析安装包检测算法对安装包的识别率可达 90%以上。

另外,通过安企神软件的软件管控功能,你可以禁止终端计算机运行指定的软件,

比如:游戏软件、炒股软件、视频软件等。也可以设置软件白名单,安企神软件会自动分析windows操作系统必须的服务和进程,提供了默认安全模板,在此基础上,你可以自定义添加允许终端计算机运行指定的软件。支持给客户端按分组下发管控策略;在软件管控策略生效时间页面,可以设置生效时间,全天还是自定义时间段。比如如果你只希望策略在工作时间段生效,点击自定义时间段,最多可以设置 3 个自定义时间段。

通过安企神软件系统提供的丰富功能设置,就可以完整的规范员工的电脑使用习惯。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16188.html