張源偉 黃恒一 李炯 付三麗
摘 要:結(jié)合辦公室服務(wù)器用戶信息管理,研究一種用PHP實現(xiàn)基于MD5與DES二重加密的遠程登錄驗證方法,防止信息在處理、存儲和應(yīng)用過程中被竊取、篡改或破壞,其過程是通過由服務(wù)器端產(chǎn)生的惟一的隨機數(shù),提供給客戶,客戶用該隨機碼當(dāng)做密鑰將自己的個人信息通過MD5與DES的二重加密后的密文存到服務(wù)器數(shù)據(jù)庫中,實現(xiàn)了防止非注冊用戶得到服務(wù)器內(nèi)數(shù)據(jù)庫用戶信息的目的。
關(guān)鍵詞:PHP; MD5; DES; Web服務(wù)器
中圖分類號:TN964?34 文獻標(biāo)識碼:A 文章編號:1004?373X(2013)02?0080?03
加密的方法之一是用數(shù)學(xué)函數(shù)打亂信息編碼的處理過程,除特定的接收者之外,使其他人想得到原始信息具有難度。其設(shè)計核心是一個數(shù)學(xué)值,稱為“密鑰”,函數(shù)使用密鑰將信息打亂以達到加密目的。這種加密方法雖安全,但缺點是在創(chuàng)建安全連接的過程中,會話密鑰的副本通過傳輸?shù)木W(wǎng)絡(luò)可能不安全。為避免出現(xiàn)這種情況,Web服務(wù)器還需使用其他的加密方法 ,如MD5算法,DES算法。本文涉及到的MD5算法[1?3]是基于20世紀90年代初,由MIT Laboratory for Computer Science, RSA data Security Inc的Ronald L.Rivest開發(fā)的加密算法。MD5是單向加密,僅能進行加密操作而不能進行解密。使用此算法,相同信息經(jīng)過單向加密后產(chǎn)生的加密信息相同,即兩次輸入同一信息時得到的加密信息也相同,基于此優(yōu)點單向加密可用于用戶登錄密碼的加密操作。在PHP中使用MD5加密很方便,不需自行開發(fā)MD5算法函數(shù),使用MD5( ) 的內(nèi)部函數(shù)即可,對一般的加密已足夠。
另一種加密算法[4?5]。DES算法為密碼體制中的對稱密碼體制,后被選為美國數(shù)據(jù)加密標(biāo)準,是1972年美國IBM公司研制的對稱密碼體制加密算法。在PHP中使用DES加密很簡單,在PHP5安裝目錄php.ini 文件中找到extension=php_mcrypt.dll改為:extension=php_mcrypt.dll即可使用該算法。本文重要結(jié)合以上兩種算法,提出一種在服務(wù)器端利用PHP對用戶的注冊時所用到的用戶信息進行MD5與DES二重加密的遠程登錄驗證方法探討。
參考文獻
[1] 張裔智,趙毅,湯小斌.MD5 算法研究[J].計算機科學(xué),2008,35(7):295?297.
[2] 張浩華,齊維毅,趙子夫,等.基于 Java技術(shù)的 MD5 加密算法的設(shè)計與實現(xiàn)[J].沈陽師范大學(xué)學(xué)報:自然科學(xué)版,2009,27(1):75?77.
[3] 陳士偉,金晨輝.產(chǎn)生 MD5 碰撞的新的充分條件集[J].電子與信息學(xué)報,2009,31(3):740?744.
[4] 曹曉麗.基于DES的加密算法[J].電腦知識與技術(shù),2011(2):295?296.
[5] 江波.分析DES算法的實現(xiàn)及改進過程[J]. 廊坊師范學(xué)院學(xué)報:自然科學(xué)版,2010(5):46?47.
[6] 楊明華.LAMP網(wǎng)站開發(fā)黃金組合Linux+Apache+PHP[M].北京:電子工業(yè)出版社,2008.
[7] GILMORE W J.PHP與PHP程序設(shè)計[M].朱濤江,譯.北京:人民郵電出版社,2009.
[8] 曹衍龍,趙斯思.PHP網(wǎng)絡(luò)編程技術(shù)與實例[M].北京:人民郵電出版社,2006.
[9] 錢紀初.基于DES的加密算法[J].福建電腦,2010(6):70?71.
[10] 楊波.現(xiàn)代密碼學(xué)[M].北京:清華大學(xué)出版社,2007.