專利名稱:以具有邏輯的辭句產生無意義密碼的方法
技術領域:
本發(fā)明涉及一種以具有邏輯的辭句產生無意義密碼�����、從而增加計算機系統(tǒng)安全的方法�,尤其涉及一種防止入侵者或冒充者取得使用者賬戶密碼的方法�。
背景技術:
任何一種服務器都必須把提供服務的通信端口曝露在互聯(lián)網上。曝露的通信端口成為惡意攻擊的目標之一����,攻擊者的攻擊可能會造成用戶數(shù)據(jù)被非法查閱、網站頁面被修改����、服務器當機等惡性后果�����。
因此���,采取安全措施防范惡意攻擊已成為所有網絡系統(tǒng)必須考慮的一個因素�。數(shù)十年來,使用密碼作為信息安全上認證的基本架構���。一般而言,一個安全個體(principal)(如使用者)需要同時輸入系統(tǒng)認證的名稱及密碼���,以取得該系統(tǒng)資源的使用權��。這組名稱和密碼的組合�����,即為系統(tǒng)開放特定權限給予使用的賬戶。
然而����,任何僅靠使用者名稱及密碼即可開放權限的認證系統(tǒng)��,均曝露于想要成為入侵者的攻擊目標���。破解計算機服務器的賬戶方法有多種。一般來說�����,使用者名稱通常最易為非授權人所確定或取得�。舉例來說,電子郵件信箱地址常作為賬戶的使用者名稱��。而密碼則主要通過三種方式破解獲得���,其一為猜解簡單口令,其二為字典攻擊���,其三為暴力破解�����,如下所述����。
許多人為了方便記憶,使用自己或家人的生日��、電話號碼����、房間號碼、簡單數(shù)字���、或挑選身份證號碼中的數(shù)字作為密碼,甚至在所有系統(tǒng)中皆用同一組密碼��,使用原廠預設賬號和密碼����,或是很輕易將密碼告訴別人、將密碼備忘藏在鼠標墊下或貼在屏幕旁�,或使用“password”作為密碼,甚至不設密碼�����,這些情況均為入侵者容易猜解的簡單指令���。
另有一種人以英文單字與阿拉伯數(shù)字的排列組合、或女友、男友��、兒子、女兒的名字為密碼。因此����,若上述猜解簡單口令攻擊失敗后,入侵者將使用字典攻擊,即利用程序嘗試字典中的單詞的每種可能��。字典攻擊可利用重復登錄,或收集加密的口令,并試圖與加密后的字典中的單詞匹配��。這些惡意的入侵者通常以英語辭典/字典或其它語言的辭典為基礎破解。另外��,其還使用各類字典的數(shù)據(jù)庫�,例如姓名與常用口令的數(shù)據(jù)庫�。
暴力猜解類似字典攻擊���,入侵者以專門的計算機與程序以暴力嘗試所有可能字符的組合方式。由于計算機計算速度越來越快�����,一個由4個小寫字母組成的密碼可以在幾分鐘內被破解���;而較長的密碼,包括數(shù)字���、標點�����、大小寫字母����,可能的組合達10萬億種�,若該計算機每秒鐘可嘗試100萬種組合����,可于一個月內被破解�。目前入侵企業(yè)網絡的破解密碼軟件則聲稱可每秒完成八百萬筆測試組合���。
因此��,造成冒充者入侵的原因中很大一部分是密碼設定不夠隱密�,使冒充者容易猜中���。雖然目前發(fā)展出一次性密碼(OTP)強化身分認證��,取代傳統(tǒng)的密碼認證�。但這種方法�,乃至于其它替代或輔助密碼的方式(例如以軟件令牌(soft token)�、智能卡(smartcards)或數(shù)字簽名(certificate)為基礎的系統(tǒng))都受制于實施費用高昂,具有無法普及化的問題���。
同時���,不同系統(tǒng)安全性不一致,但多數(shù)人為了簡便起見�����,在其授權的電子郵件信箱和工作站賬號等全都使用相同的密碼���。這樣��,當一個安全性等級不夠嚴謹?shù)挠嬎銠C系統(tǒng)受到攻擊���,使得使用者賬戶外流時�,通過這些賬戶可使這些入侵者掌握其它系統(tǒng)的機率大為增加��。
因此����,截至目前為止��,若同時考慮到安全性與實施性��,保障系統(tǒng)安全最好的方法是禁止用戶重新使用舊密碼(強制密碼歷史)���,并在兩次更改密碼之間的時間(最大密碼壽命以及最小密碼壽命)�、最小密碼長度��、以及用戶是否必須混合使用大小寫字母����、數(shù)字和特殊字符(密碼必須滿足復雜性要求)進行限制���。理論來說����,考慮到當前的破解技術,使用者應該設計18~23個毫無意義的字符避免字典攻擊��,并每2~3個月更改一次���,同時�����,不同的工作系統(tǒng)��,應使用各別的密碼為最佳��。
然而����,一般人很難有效記憶毫無意義的亂碼字符���,故常會忘記密碼�。即便記住了��,又需要每兩到三個月更換一次,且每個系統(tǒng)的賬戶密碼不一致時����,也常因無法區(qū)別各個賬戶使用的密碼而造成使用上的困擾。這樣���,可能導致賬戶被鎖住,或由于忘記密碼���,需經過煩雜的手續(xù)再申請一次賬戶密碼����。
發(fā)明內容
本發(fā)明的主要目的在于����,輔助使用者建立一組不易遺忘且足夠長的亂碼作為密碼,以防止入侵者以暴力攻擊等手段取得賬戶數(shù)據(jù)�,并非法存取系統(tǒng)資源。為了防止運算速度越來越快的攻擊系統(tǒng)����,最安全的密碼應為18~23個字符,并每2~3個月定時更換一次�����。另外,使用者應在不同服務器間設定不同的密碼����。然而,由于人腦很難背誦18~23個字符的亂碼��,同時��,由于設定太多組密碼將會導致使用上的混亂�����,反而造成使用者遺失密碼����、搞混密碼。因此���,本發(fā)明采用轉換函數(shù)��,以易記憶的辭句輸入以得到密碼�。本發(fā)明的使用者可從易背誦的辭句得到亂碼,由于辭句跟亂碼相比���,更易背而不易忘�����,因此���,可確保使用者建立的密碼不易遺失。
如上所述��,為解決使用者遺忘密碼的問題���,本發(fā)明以個人易于取得的辭句為基礎,經由轉換函數(shù)產生一組不可逆的密碼���。故使用者需要背誦的是辭句的出處�,或是辭句的內文���。相較于毫無章理可尋的隨機數(shù)密碼�����,辭句易背且不易忘���。同時由于使用者可以輕易記憶�����,而不用抄寫在特定位置����,因此���,本發(fā)明的方法所產生的密碼具有高度可移植性與變換性�,使用者只需在便攜式電子儀器中存入該轉換函數(shù)����,當需要密碼時輸入辭句,即可獲得長而有效的密碼�。
本發(fā)明的另一目的在于,防止由于使用者的習慣被泄漏���,而使系統(tǒng)再度被破解的可能性增加����。當系統(tǒng)受到攻擊并使賬戶數(shù)據(jù)外流時,縱使該系統(tǒng)要求使用者更改密碼�����,但由于攻擊者可由外流的賬戶數(shù)據(jù)推得使用者設定密碼的習慣���,當再次入侵系統(tǒng)時���,可以輕易地猜解賬戶密碼,故大幅降低系統(tǒng)的安全性����。
綜上所述,本發(fā)明為一種以易于取得的辭句為基礎����,將長辭句輸入至轉換函數(shù)以產生賬戶密碼的方法�����。其中��,本發(fā)明使用偽隨機函數(shù)為密碼產生函數(shù)���。將該辭句作為轉換函數(shù)的輸入����,以產生亂碼字符串,以供使用者作為賬戶密碼�����。其中���,該辭句是從方便取得���、不易遺忘、或是牢記于個人記憶中的辭句中選擇的����,因此為有條理可記憶的、或容易查詢的����,故可避免使用者漏忘密碼。同時�����,該轉換函數(shù)產生的密碼為隨機數(shù)排列,因此不易受到惡意冒充者的侵入����,而造成個人數(shù)據(jù)的外流,甚至計算機系統(tǒng)遭破壞的危險���。同時�����,本發(fā)明以偽隨機函數(shù)作為轉換函數(shù)����。由于偽隨機函數(shù)的特性�,同樣的輸入種子可以得到相同的隨機數(shù)輸出,因此使用者可以銘記引用的辭句��,若需登錄時���,以該辭句輸入至偽隨機函數(shù)中即可獲得密碼。
此外���,本發(fā)明優(yōu)選地采用單向雜湊函數(shù)為基礎的偽隨機數(shù)產生函數(shù)���。單向雜湊函數(shù)是一種不可解壓縮(單向)的方法���,即,由已知的輸出無法取得輸入����,或無法求得任兩輸入而其輸出為相同的方法。另一方面�����,偽隨機函數(shù)可產生一長串的不可被預測的隨機數(shù)位���。因此本發(fā)明密碼產生的方法具有高度安全性����,即便得知密碼��,也無法得到原始種子辭句���,可有效保護使用者的選用習慣���,再次更改密碼時較難被破解�。
圖1為雜湊函數(shù)的應用圖�����;圖2為本發(fā)明的應用范圍圖�;圖3為本發(fā)明的一個實施例圖;圖4為本發(fā)明的另一個實施例圖�����;圖5為本發(fā)明的流程圖����。
附圖中,各標號所代表的部件列表如下10-雜湊函數(shù)輸入11-雜湊函數(shù)12-雜湊函數(shù)輸出13-雜湊函數(shù)輸入14-雜湊函數(shù)15-雜湊函數(shù)輸出
21-個人數(shù)字助理25-個人計算機23-筆記型計算機31-實施例的長辭句33-更改后的實施例的長辭句 35-作為種子輸入至函數(shù)37-得到輸出41-選擇長辭句43-加入長辭句產生條件 45-輸入至偽隨機函數(shù)47-得到輸出49-輸入賬戶密碼501-選擇長辭句 502-判斷是否修改504-修改長辭句 506-判斷是否加入密碼產生條件508-加入密碼產生條件 510-輸入至偽隨機函數(shù)512-得到輸出 514-將輸入作為賬戶密碼具體實施方式
本發(fā)明為一種以易于取得��、易于背誦�����、或是存在于個人記憶中的辭句為基礎����,產生使用者賬戶密碼的方法與轉換函數(shù)�。該辭句用以作為轉換函數(shù)的輸入�����,以產生可作為密碼的字符所組成的字符串��,方便使用者利用為賬戶密碼��。因此����,本發(fā)明為輔助使用者使用辭句以產生無意義隨機數(shù)的方法��,由于該辭句是從方便取得��、不易遺忘�、或是牢記于個人記憶中的字句中選擇,因此是有條理可記憶的���、或容易查詢的�,因此可避免因使用者漏忘密碼而產生麻煩���。同時��,該轉換函數(shù)產生的密碼為隨機數(shù)排列��,因此不易受到惡意冒充者的侵入�、從而造成個人數(shù)據(jù)外流甚至計算機系統(tǒng)遭破壞的危險。
舉例來說�����,一個使用者首先需選擇一個他/她熟悉的辭句����,如某首流行歌曲的前十句歌詞,將其作為轉換函數(shù)的輸入種子����。之后,該辭句經過轉換函數(shù)的轉換�,成為計算機系統(tǒng)中能夠接受作為密碼的隨機數(shù)字符,以供使用者復制于登錄的密碼欄�。由于各種系統(tǒng)所接受的密碼長度不一,使用者可根據(jù)系統(tǒng)對密碼長度的要求����,擇其所限制的長度作為系統(tǒng)的賬戶密碼?���;蛘?����,如果系統(tǒng)對密碼的長度未加以限制,則該函數(shù)產生的隨機數(shù)可全部作為賬戶密碼���。轉換函數(shù)為偽隨機函數(shù)���,將輸出結果轉換為符合密碼允許的字符的隨機數(shù)字符串。
為使得使用者由相同的辭句產生相同的密碼��,本發(fā)明以偽隨機函數(shù)作為轉換函數(shù)���。由于偽隨機函數(shù)的特性在于��,同樣的輸入種子可以得到相同的隨機數(shù)輸出���,因此使用者可以銘記所引用的辭句,若需登錄時�����,以所銘記的辭句輸入該偽隨機函數(shù)中,從而獲得密碼��。
記憶的信息以容易取得為最優(yōu)選����,因此可選擇大眾化書籍中的內容作為種子,如圣經中的某章節(jié)�����,或論語的某一篇����。由于圣經與論語均有極大的普極性,現(xiàn)今在書店很容易就可查到�����,因此毋需記憶���。需要輸入辭句時�,可在書局����、書架上實時找尋����。另外��,還可將種子辭句中的某關鍵詞輸入網絡搜尋引擎查詢���。
因此��,使用者僅需記憶引用書名以及章節(jié)編號即可,如此使用者毋需辛苦地記下毫無條理的亂碼���,也不用將密碼抄于計算機旁或攜帶于皮夾內����。換句話說����,使用者所需記憶的,是辭句的出處����,而非一串由字母、數(shù)字與符號組成的無意義亂碼���。
雖然這些辭句容易獲得�,但是所選取的段落辭句卻根據(jù)使用者需要而決定,因此即使被具有惡意的外來者得知使用者引用的辭句出自圣經�,但由于圣經內容豐富,因此還是不知其選取的段落����,故破解絕非易事。更進一步來說��,書籍有不同版本����,如圣經就有和合版以及思高版等,同時�,可選用不同語言(如英文本、中文本等)輸入����,由版本與語言的不同,可排列出更多種可能性�����,則更加深了破解的難度��。
此外,可選擇將辭句進行記憶����。為了方便背誦,應以使用者曾經背過且不易遺忘的辭句為優(yōu)選����,如背誦過的詩詞,流行歌曲的歌詞等���。由于歌曲或韻文容易背誦而不易忘記����,因此使用者可截取其中的某些段落或全部記憶����,將其作為輸入種子�����。
現(xiàn)今處理器運算速度越來越快�����,而入侵者的算法技巧也日益進步,為將賬戶進行最安全防護�,使用者的賬戶密碼理論上越長越難破解。因此�,所引用的辭句越長,相對產生的密碼難度就越大��,從而越難破解����。因此,本發(fā)明為產生一種由長辭句產生�����、不易突破的強密碼的方法���,另一方面來說���,使用者毋需耗神背誦所產生的亂碼。
為了避免使用者所輸入的辭句被其它惡意入侵者所取得���,而在使用者選用辭句的習慣曝露于入侵者之前�,增加其破解密碼的可能性����,本發(fā)明優(yōu)選地采用單向雜湊函數(shù)為基礎的偽隨機數(shù)產生函數(shù)�����。單向雜湊函數(shù)是一種不可解壓縮(單向)的方法����,即�����,由已知的輸出無法取得輸入����,或無法求得任意兩輸入而其輸出為相同的方法。如圖1的方框10所示����,當輸入x=110010時�����,雜湊函數(shù)的輸出為1010110100101��,如方框12。而另一方面�����,若將x+1=110011輸入至該雜湊函數(shù)時��,得到的輸出方框15為01001101001�。則雜湊函數(shù)(x)與雜湊函數(shù)(x+1)的輸出之間毫無關聯(lián)。另一方面��,偽隨機函數(shù)可產生一長串周期長且不可被預測的隨機數(shù)位���。因此���,本發(fā)明密碼產生的方法具有高度安全性,即便得知密碼���,也無法得到原始種子辭句����,可有效保護使用者的選用習慣����,從而使用者再次更改密碼時較難被破解�。
如圖2所示�����,本發(fā)明的方法是提供具有高度可移植性的密碼產生器���。舉例來說�,轉換函數(shù)的原始碼可公開下載�,使用者可將函數(shù)復制于個人計算機25或便攜式電子運算器(如個人數(shù)字助理器(PDA)21或是筆記型計算機23)內,因此無論在何處需要密碼時��,均可實時輸入辭句并產生長密碼���。另外���,還可到提供計算機和網絡的地方(如網絡咖啡廳等)下載函數(shù),以產生密碼���。所以,密碼隨手可得��,從而增加了本發(fā)明的便利性���。
如圖3所示�,為了避免密碼可能太容易重復的缺陷,本發(fā)明的輸入辭句可進行小部分修改����。舉例來說,若引用王之渙的《登鸛鵲樓》為函數(shù)種子����,其原文為方框31“白日依山盡黃河入海流欲窮千里目更上一層樓”但為了增加密碼的安全性,可視情況將原文作可理解的更改���,如將“黃河”改成“長江”��,則輸入種子成為方框33“白日依山盡長江入海流欲窮千里目更上一層樓”另外�����,可間隔插入同樣的文字���,形成“白日依山盡兮黃河入海流兮欲窮千里目兮更上一層樓兮”或者,可將詩句以倒序反過來輸入�����。以上這些方式均為將辭句稍加更改的方式。然而再重申�,這些更改部分均為使用者所自設于記憶中的,外部人士無法輕易獲得��。最后��,這些修改過的辭句即為偽隨機函數(shù)的種子��,如方框35~37所示���。
為更進一步提升使用密碼的安全性��,密碼應該要定期更新���,并且不同賬戶間應使用不同密碼。為實現(xiàn)此目的����,可以加入密碼產生條件,其可由數(shù)種對長辭句的修改而實現(xiàn)�。舉例來說,使用者可在長辭句后加上要登錄系統(tǒng)的代號或名稱�����,則可避免使用者在所有的賬戶中均引用相同密碼的弊病����。
舉例來說,如圖5所示���,一個使用者具有Gmail電子信箱��、Skype賬戶�����、MSN賬戶��、以及Hinet電子信箱的賬戶���,其選擇的輸入長辭句為《登鸛鵲樓》,如方框41所示���。為了在不同賬戶中設置不同密碼����,其輸入種子則分別為“長辭句+服務器名稱”。即����,Gmail信箱密碼的輸入種子如方框43與44,為“Gmail登鸛鵲樓”���,Skype賬戶的輸入種子為“Skpye登鸛鵲樓”�,以此類推。注意,該賬號位于長辭句之前��、之后或中間是使用者自訂的�。之后�,再將這些辭句作為種子輸入至偽隨機函數(shù),得到的輸出作為各賬戶信箱的密碼����,如方框45至49所示。
此外����,由于系統(tǒng)的密碼需每隔一段時間更換一次,因此使用者可以考慮在長辭句后加入密碼的適用日期或設定日期�,以滿足定期更換密碼的要求。同樣的以圖4的例子來說��,如果Gmail的信箱密碼為2005年1月1日設定,此信箱密碼下次再次重新設定時間為2005年4月1日���,則輸入函數(shù)的種子可為“登鸛鵲樓Gmail2005/01/01~2005/03/31”�����。
另外,可以不同編碼的選擇產生密碼��。以前面《登鸛鵲樓》的例子而言�,可使用標點符號,使種子成為“白日依山盡�,黃河入海流;欲窮千里目��,更上一層樓�����?�!睂τ诜怯⒄Z系的國家而言��,更包含了編碼的選擇�。以中文為例����,就有大五碼(Big5)以及四位萬國碼(UCS4)等��,還有簡體中文與繁體中文編碼的不同��。甚至可使用注音或拼音作為編碼�,以避免中文輸入時的錯別字。
綜上所述�����,本發(fā)明的完整流程圖由圖5示出���。如圖所示��,當使用者請求登錄并接收到服務器傳來的登錄信息時���,可預先選擇一組長辭句,如步驟501所示�����。之后選擇是否修改該長辭句���,因為可以保持長辭句的原貌�,因此可選擇不修改,如步驟502~504����。為了更進一步加強安全性,使用者應在不同賬戶下設定不同密碼�,但步驟506并非絕對,也可以均設定相同密碼�����。再如步驟510至514所示����,將最后得到的長辭句輸入至偽隨機函數(shù)中�,以所產生的輸入作為賬戶密碼,復制并輸入至服務器���。
權利要求
1.一種以具有邏輯的辭句產生無意義密碼的方法��,所述方法包括從已知的辭句中挑選一串文字���;將所述文字作為種子輸入至隨機數(shù)產生器�����;選取所述隨機數(shù)產生器的輸出形成密碼�����,其中���,所述密碼適當?shù)貞糜诘卿浻嬎銠C或服務器系統(tǒng)。
2.如權利要求1所述的方法���,其中���,所述隨機數(shù)產生器的輸出包括字母。
3.如權利要求1所述的方法��,其中�,所述隨機數(shù)產生器的輸出包括數(shù)字。
4.如權利要求1所述的方法���,其中�,所述隨機數(shù)產生器的輸出為字母與數(shù)字的組合。
5.如權利要求1所述的方法��,其中���,所述隨機數(shù)產生器包括偽隨機函數(shù)��。
6.如權利要求5所述的方法���,其中,所述偽隨機函數(shù)使用雜湊函數(shù)為基礎�。
7.如權利要求1所述的方法,其中�����,所述文字經過修改后再作為種子�����,并輸入至所述隨機數(shù)產生器����。
8.如權利要求1所述的方法�,其中,所述種子進一步包括要登錄的系統(tǒng)的代號�����。
9.如權利要求1所述的方法,其中���,所述種子進一步包括設定密碼的適用日期����。
全文摘要
一種以具有邏輯的辭句產生無意義密碼的方法�����,其以長辭句作為輸入種子�,輸入至偽隨機函數(shù)從而產生密碼。其中��,辭句為從方便取得��、或牢記于個人記憶中的字句中選擇�,稍加改變后作為輸入種子。此外��,偽隨機函數(shù)以單向雜湊函數(shù)為基礎����。舉例來說��,可引用“白日依山盡黃河入海流欲窮千里目更上一層樓”為函數(shù)種子輸入�。此外�����,使用者可以作不同設定如將“黃河”改成“長江”���,或加入更改日期�����、登錄主機名稱等���,從而加強函數(shù)種子難度。
文檔編號G09C1/00GK101025874SQ20061000802
公開日2007年8月29日 申請日期2006年2月23日 優(yōu)先權日2006年2月23日
發(fā)明者林岱宏 申請人:資通電腦股份有限公司