MD5加密算法用于B/S通信系统的安全性分析

2018 年 12 月 18 日 0 条评论 1.12k 次阅读 0 人点赞

MD5是一种Hash算法,Hash算法的特点就是单方向性,比如可以把一个文件转成一串字符,但反向却不可能。

服务器端验证流程

当前,针对 MD5加密方法的破解存在一种穷举方式,其实是把常用的密码经MD5处理后的数据存储起来,然后再与要破译的MD5密码结果相匹配,就有可能得到明文。这种方法的确对于一些简单的密码存在破解的可能,但这种危险是可以通过合适的技术手段给予降低。

针对这种破解方法有两种常用安全对策:一种是加强密码的本身的设置,密码的长度要至少8个字符以上,同时不要用单纯的字母和数字,最好是字母与数字加符号的随机组合,并定时更换,减少被字典表数据匹配的机会。第二种方法是,对生成的MD5密码进行再加密,这样生成密码就不可能在字典表中找到。

采取的方法是先将用户名和密码串接后,再将用户名也加密。进一步提高了密码的安全性。通过相关的对比,达到了安全保密的目的。

MD5是一种非常易用和安全的加密措施,适当应用可以加强网站和程序的安全性。系统利用MD5算法将用户信息进行加密后保存,具有以下特点 :

(1) 效率高、实用方便。程序代码简洁,运算量对计算机要求不是太高,运算速度快,方便数据的快速交换。

(2) 安全性高。针对穷举密码方式的暴力破解,系统所采用的一些加密的改善技巧比单纯的 MD5加密又进一步加强了密码的安全。

系统采用了MD5算法,设计实现一种 B/S通信加密系统,增加了信息的安全性,并且可以满足相关的保密要求。