[基于MD5的网页登陆安全认证.docVIP

基于MD5的网页登陆安全认证 目 录 1. 概述 1 2. 基于MD5的网页登陆安全认证详细设计 1 2.1. 网页登陆安全认证系统结构 1 2.2. 网页登陆安全认证相关文件 1 2.3. 脚本详细设计 2 2.4. 日志文件（log文件）格式 3 3. 登录页最小化范例 3 概述 由于智能家居系统可以通过Web进行访问与控制，就需要有安全的登录认证机制，保证用户信息的安全。 本功能使用MD5验证机制，使用户在登录过程中不直接传输用户名、密码，登陆时只向WEB服务器提交由用户名、密码、服务器发来的随机字符串作为原文进行MD5加密后的密文，服务器端做同样的计算，并比较密文，如果两者密文相同，则表示用户名、密码正确。 关于网页安全登录认证的分析 MD5还广泛用于操作系统的登陆认证上，如Unix、各类BSD系统登录密码、数字签名等诸多方。如在UNIX系统中用户的密码是以MD5（或其它类似的算法）经Hash运算后存储在文件系统中。当用户登录的时候，系统把用户输入的密码进行MD5?Hash运算，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数，并且是通过该128bit反推原始字符串是困难的，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。所以，要遇到了md5密码的问题，比较好的办法是：你可以用这个系统中的md5()函数重新设一个密码，如admin，把生成的一串密码的Hash值覆盖原来的Hash值就行了。???正是因为这个原因，现在被黑客使用最多的一种破译密码的方法就是一种被称为跑字典的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节（8?Bytes），同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘阵列，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。这种加密技术被广泛的应用于UNIX系统中，这也是为什么UNIX系统比一般操作系统更为坚固一个重要原因。? 对于?Web?应用程序，安全登录是很重要的。但是目前大多数?Web?系统在发送登录密码时是发送的明文，这样很容易被入侵者监听到密码。当然，通过?SSL?来实现安全连接是个不错的方法，但是很多情况下我们没办法将服务器设置为带有?SSL?的?Web?服务器。因此如果在登录系统中加入安全登录机制，则可以在没有?SSL?的?Web?服务器上实现安全登录。? 要实现安全登录，可以采用下面三种方法，一种基于非对称加密算法，一种基于对称加密算法，最后一种基于散列算法。下面我们来分别讨论这三种方法。? 非对称加密算法中，目前最常用的是?RSA?算法和?ECC（椭圆曲线加密）算法。要采用非对称加密算法实现安全登录的话，首先需要在客户端向服务器端请求登录页面时，服务器生成公钥和私钥，然后将公钥随登录页面一起传递给客户端浏览器，当用户输入完用户名密码点击登录时，登录页面中的?JavaScript?调用非对称加密算法对用户名和密码用用公钥进行加密。然后再提交到服务器端，服务器端利用私钥进行解密，再跟数据库中的用户名密码进行比较，如果一致，则登录成功，否则登录失败。? 看上去很简单，但是这里有这样几个问题。目前?RSA?算法中，1024－2048?位的密钥被认为是安全的。如果密钥长度小于这个长度，则认为可以被破解。但这样的长度超过了程序设计语言本身所允许的数字运算范围，需要通过模拟来实现大数运算。而在?Web?系统的客户端，如果通过?JavaScript?来模拟大数运行的话，效率将会是很低的，因此要在客户端采用这样的密钥来加密数据的话，许多浏览器会发出执行时间过长，停止运行的警告。然而，解密或者密钥生成的时间相对于加密来说要更长。虽然解密和密钥生成是在服务器端执行的，但是如果服务器端是?PHP、ASP?这样的脚本语言的话，它们也将很难胜任这样的工作。ECC?算法的密钥长度要求比?RSA?算法要低一些，ECC?算法中?160?位的密钥长度被认为与?RSA?算法中?1024?位的密钥长度的安全性是等价的。虽然仍然要涉及的模拟大数运