|
基于VB的動(dòng)態(tài)矩陣密碼系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
楊小萍, 李德錄�����,鮑麗紅 2008/12/3
摘要:就目前賬號(hào)密碼頻繁被盜問題���,本文總結(jié)了常見的密碼獲取手段,提出通過改進(jìn)密碼結(jié)構(gòu)提高密碼的安全系數(shù)�,設(shè)計(jì)了常規(guī)密碼+動(dòng)態(tài)矩陣密碼的兩級(jí)密碼體系結(jié)構(gòu),期望從密碼結(jié)構(gòu)著手提高密碼的安全性���,并用VB實(shí)現(xiàn)了動(dòng)態(tài)密碼系統(tǒng)。
關(guān)鍵詞:動(dòng)態(tài)密碼����;網(wǎng)絡(luò)安全���;VB;
Design and Implementation of an VB-based Dynamic Matrix Cryptographic System
YANG Xiao-ping�,LI De-lu,BAO Li-hong
(School of Physics and Information Science, Tianshui Normal University ,Tianshui Gansu 741001,China)
Abstract: This article summarized the common password gain method for the present account password pilfer problem, and designed the conventional password + dynamic matrix password two level of cryptosystem structure, expecting to enhance the password security through the password structure, then realized the dynamic cryptographic system with VB.
Key words: Dynamic password; Network security; VB;
1�����、 引言
伴隨著網(wǎng)絡(luò)應(yīng)用的日趨廣泛��,眾多的網(wǎng)絡(luò)參與活動(dòng)往往都需要對(duì)個(gè)人的身份進(jìn)行識(shí)別,因此對(duì)應(yīng)的賬號(hào)�、密碼是必不可少的����。但賬號(hào)密碼被盜問題層出不窮����,雖然針對(duì)此類問題很多機(jī)構(gòu)都做出了很大的努力和改善[1-5]���,但賬號(hào)密碼在黑客面前依舊表現(xiàn)的非常脆弱。本文通過對(duì)常見密碼獲取手段的分析�,提出通過改進(jìn)密碼結(jié)構(gòu)提高密碼的安全系數(shù),設(shè)計(jì)了常規(guī)密碼+動(dòng)態(tài)矩陣密碼的兩級(jí)密碼體系結(jié)構(gòu)�,并用VB語(yǔ)言實(shí)現(xiàn)了該系統(tǒng)。
2�、 常見密碼獲取的方法
2.1 鍵盤記錄
每敲擊一次鍵就記錄鍵值并將對(duì)應(yīng)鍵值發(fā)送到指定的IP地址,對(duì)方將通過鍵值分析得出密碼����。即通過木馬監(jiān)視用戶正在操作的窗口�,如果發(fā)現(xiàn)用戶正在訪問某網(wǎng)站系統(tǒng)的登錄頁(yè)面,就開始記錄所有從鍵盤輸入的內(nèi)容��。這種方法很通用也很簡(jiǎn)單�����,用于獲取網(wǎng)銀或者在線游戲的帳號(hào)密碼時(shí)��,效果一直很好��。2004年11月的“網(wǎng)銀大盜Ⅱ”木馬��,是一個(gè)典型的例子��,它把幾乎所有的國(guó)內(nèi)網(wǎng)銀系統(tǒng)都列為盜竊的目標(biāo)[6]�。在測(cè)試中��,只有少數(shù)提供虛擬鍵盤技術(shù)的登錄系統(tǒng)可以避開它���。
2.2 鼠標(biāo)取點(diǎn)
每點(diǎn)擊一次鼠標(biāo)就記錄坐標(biāo)并將坐標(biāo)值發(fā)送到指定的IP地址��,對(duì)方將通過坐標(biāo)值分析出用戶點(diǎn)擊模塊以獲取密碼�����。
2.3任務(wù)進(jìn)程獲取
一般與鍵盤記錄與鼠標(biāo)取點(diǎn)組合使用�,監(jiān)視任務(wù)進(jìn)程,便于分析密碼����。
2.4 屏幕截取
每隔一時(shí)間段或者每點(diǎn)擊一次鼠標(biāo)將截取屏幕發(fā)送到指定IP地址。有些盜號(hào)木馬的確會(huì)進(jìn)行“錄像”�,它們并不會(huì)生成體積龐大的視頻文件,而只是在鍵盤記錄的基礎(chǔ)上,額外記錄了用戶點(diǎn)擊鼠標(biāo)時(shí)的鼠標(biāo)坐標(biāo)����,以及當(dāng)時(shí)的屏幕截圖。黑客根據(jù)這些數(shù)據(jù)����,可以完全回放出用戶在進(jìn)行交易時(shí)敲擊了哪些鍵��、點(diǎn)擊了哪些按鈕�、看到了什么結(jié)果�������!白C券大盜”(Trojan/PSW.Soufan)就是這樣的木馬,它抓取的屏幕截圖是黑白色的����,數(shù)據(jù)量很小,但對(duì)于病毒作者來(lái)說�,這些黑白圖片加上鍵盤鼠標(biāo)數(shù)據(jù)已經(jīng)足夠了����。
3��、 常見防范措施
針對(duì)以上幾種密碼獲取方法����,常見的應(yīng)對(duì)措施是采用軟鍵盤或者軟鍵盤隨機(jī)鍵值等�����。軟鍵盤的廣泛使用可以防止鍵盤記錄,但鼠標(biāo)取點(diǎn)往往依舊將用戶的密碼暴露于無(wú)形��。滾動(dòng)的密碼輸入或是軟鍵盤隨機(jī)鍵值的出現(xiàn)使得密碼安全性大大提高�����,然而依舊無(wú)法解決被屏幕截取這個(gè)難題����。
4、 動(dòng)態(tài)矩陣密碼實(shí)現(xiàn)
為解決密碼被盜的問題����,筆者提出動(dòng)態(tài)矩陣密碼。動(dòng)態(tài)矩陣密碼指在滾動(dòng)鍵值輸入的基礎(chǔ)上�,為用戶的傳統(tǒng)密碼又增添一個(gè)新的密碼:矩陣密碼�����,并且“一次一密”。用戶在輸入常規(guī)密碼后����,再次要求輸入動(dòng)態(tài)密碼,而這個(gè)動(dòng)態(tài)密碼事先以矩陣的形式存儲(chǔ)在用戶信息里���,使用時(shí)按照一定的規(guī)則輸入其中一組,具體實(shí)現(xiàn)如下文所述�����。
4.1 動(dòng)態(tài)矩陣密碼算法思想
矩陣密碼由n*m個(gè)數(shù)(未完��,下一頁(yè))
|