安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
功能对比
下载中心
购买咨询
客户列表
关于安企神

使用MD5变换算法来防止穷举破译密码(一)

更新时间:2022-10-28 15:42:20


本文简介:MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的,因而经过MD5计算得到后的密文,不能通过逆向算法得到原文。回顾在Web应用程序中使用MD5加密文本密码的初衷,就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典,而且建立了很多MD5原文/密文对照数据库,能快速地找到常用密码的MD5密文,是破译MD5密文的高效途径。然而,MD5密文数据库所使

使用MD5变换算法来防止穷举破译密码(一)

MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的,因而经过MD5计算得到后的密文,不能通过逆向算法得到原文。

回顾在Web应用程序中使用MD5加密文本密码的初衷,就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典,而且建立了很多MD5原文/密文对照数据库,能快速地找到常用密码的MD5密文,是破译MD5密文的高效途径。然而,MD5密文数据库所使用的是最常规的MD5加密算法:原文-->MD5-->密文。因此,我们可以使用变换的MD5算法,使现成的MD5密文数据库无所作为。

下面演示一些变换算法的例子,当然,在其它的Web开发语言中,也大同小异,完全能得到相同的结果。

变换一:循环MD5

最容易理解的变换就是对一个密码进行多次的MD5运算。自定义一个函数,它接受$data和$times两个形参,第一个是要加密的密码,第二个是重复加密的次数。实现这种变换有两种算法:

//迭代算法

function md5_1_1($data, $times = 32)

{

//循环使用MD5

for ($i = 0; $i < $times; $i++) {   $data = md5($data);   }   return $data;   }   //递归算法   function md5_1_2($data, $times = 32)   {   if ($times > 0) {

$data = md5($data);

$times--;

return md5_1_2($data, $times); //实现递归

} else {

return $data;

}

}

?>

变换二:密文分割MD5

尽管用户的密码是不确定的字符串,但是只要经过一次MD5运算后,就会得到一个由32个字符组成的字符串,这时可以再针对这个定长字符串变换。有点BT的算法是,把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符串,最后再进行一次MD5运算,得到仍然是长度为32位的密文。

//把密文分割成两段,每段16个字符

function md5_2_1($data)

{

//先把密码加密成长度为32字符的密文

$data = md5($data);

//把密码分割成两段

$left = substr($data, 0, 16);

$right = substr($data, 16, 16);

//分别加密后再合并

$data = md5($left).md5($right);

//最后把长字串再加密一次,成为32字符密文

return md5($data);

}

//把密文分割成32段,每段1个字符

function md5_2_2($data)

{

$data = md5($data);

//循环地截取密文中的每个字符并进行加密、连接

for ($i = 0; $i < 32; $i++) {   $data .= md5($data{$i});   }   //这时$data长度为1024个字符,再进行一次MD5运算   return md5($data);   }   ?>

当然,这种密文分割的具体算法是数之不尽的,比如可以把原密文分割成16段每段两字符、8段每段4字符,或者每一段的字符数不相等……

立即下载试用

员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用

员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用

在企业工作环境中,保护公司数据信息的安全性至关重要。其中,防止未经授权的数据泄露是一个关键环节。U盘作为一种常用的数据传输工具,也成为了潜在的安全风险。因此,公司电脑禁用U盘的方法成为了确保数据安全的一种策略。

员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用

公司禁止员工电脑使用U盘的方法有哪些?

方法一:组策略禁止U盘使用

1、按下“Win+R”组合键打开运行窗口,输入“gpedit.msc”,在弹出的窗口中依次点击计算机配置、管理模板、系统、可移动存储访问。

2、在右侧窗格中找到“所有可移动存储类:拒绝所有权限”并双击打开,在弹出的窗口中选择“已启用”并点击“确定”即可。

这种方法可以有效地禁止U盘的使用,但需要注意,对于其他可移动存储设备(如存储卡、SD卡等),此方法同样有效。

方法二:通过安企神软件批量禁止U盘使用

1、首先管理者可以把域之盾的管理端和服务器端装在自己电脑上,然后把客户端装在员工电脑上,管理者通过管理端创建策略模板进行设置;

员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用

2、进入到新建策略模板后,填写策略名称;

员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用

3、点击U盘管理,在策略内容中找到“usb存储默认处理方式”,并在选项框中选择“禁止使用”权限,然后点击确定;

员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用

4、最后我们只需要在“请选择客户端”中,选择我们要禁用U盘的客户端电脑即可,既可单选也可以同时选择多个员工电脑。

004.png员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用

总结:方法一适合电脑台数的使用,同时也存在短板,要是员工懂电脑操作的,是可以重新设置回来的,达不到我们要禁用U盘的理想效果。

方法二适合批量管控电脑使用,在局域网网站可以使用管理端电脑一键管控所有电脑,也不会担心终端电脑被员工修改,同时安企神软件还具有桌面管控、数据防泄密、上网行为审计等企业终端安全管理所需功能。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16189.html