admin管理员组

文章数量:1532709

2023年12月17日发(作者:)

龙源期刊网

基于MD5的验证码生成及反破解策略的研究

作者:樊肖繁

来源:《今日湖北·中旬刊》2015年第04期

一、背景资料

1、1MD5加密技术的介绍

MD5的全称是message-digest algorithm5(信息-摘要算法),在90年代初由mitlaboratory

for computer science和rsa data security inc的ronaldl_rivest开发出来,经MD2、MD3和MD4发展而来,它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式,即把一个任意长度的字节串变换成一定长的大整数信息摘要(message-digest),以防止被篡改。对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。由于MD5算法的使用不需要支付任何版权费用的,且不能通过逆向算法得到明文,此加密算法已被广泛应用于加密、解密以及数字签名技术中。

2、验证码简介

验证码(CAPTCHA)是"Completely Automated Public Turing test to tell Computers and

Humans Apart"(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。

3、国内外研究现状

谈到验证,便立即联想到验证码,但如何生成验证码,对于软件的设计者是一个十分关键的问题。通常而言,常见的验证码几种形式:(1)CSDN网站用户登录用的是GIF格式,目前常用的随机数字图片验证码。图片上的字符比较中规中矩,验证作用比上一个好。没有基本图形图像学知识的人,不可破。(2)MS的hot-mail申请时候的是BMP格式,随机数字+随机大写英文字母+随机干扰像素+随机位置。(3)四位数字和字母,可能都是字母,也可能都是数字,随机的4位字符串,最原始的验证码,验证作用几乎为零。(4)韩文或日文,现在跑跑HF上MS注册都要打韩文的,这更增加了难度,要去修学下才行。(5)Google的G-mail注册时候的是JPG格式,随机英文字母+随机颜色+随机位置+随机长度。(6)其他各大论坛

本文标签: 验证码算法生成破解信息

版权声明:本文标题:基于MD5的验证码生成及反破解策略的研究 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1702756494a22780.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。