川大教授“搞死”密码窃贼 | |
---|---|
http://www.sina.com.cn 2004年01月19日04:57 四川新闻网-成都晚报 | |
四川新闻网-成都晚报讯 本报记者 张庆台 余宰贵 人们在公共场合使用电话卡、信用卡、银行卡、证券卡、医疗卡、电子门锁以及计算机时,往往要输入相应的个人密码,以便计算机确认身份。然而这一过程常常会被他人窥探 原理:正码+副码+干扰码 据蔡教授介绍,这一发明叫做“隐藏型密码编码与识别专利技术”,它的技术原理是:每一组密码分为三部分———正码、副码和干扰码。正码即计算机的真正密码;干扰码是用户在输入正码的同时随机输入的数据;副码由数字或字母组成,用来识别正码在带有干扰码数据的密码中的位置。正码、副码均事先存入计算机数据库中。使用时,用户向计算机输入一组带干扰数据的密码,计算机从中分离出正码,由此判定用户身份的合法性。 随机组合“累倒”计算机 仅以最易被破译的全数字密码为例,采用带干扰数据的密码输入方法,如果正码6位数、副码3位数,假定要求密码数据输入的长度达到20位以上才有效(实现这一要求并不难),当带干扰数据的密码长度在20位左右时,用户需要记忆的密码部分只有正码6位数和副码3位数,操作简单且安全性能极强。蔡教授介绍说,即使一台电脑每秒钟能测试100万个数据并夜以继日地工作,一万年也不能破译出一个带干扰数据的18位数密码,因此从理论上讲,这项发明已达到了密码完全防破译的效果。此外,使用该技术后,即使输入过程被摄像机监控也不会造成密码失窃。 应用范围相当广泛 蔡教授告诉记者,该技术可应用于银行柜台终端机、ATM机、POS机、医疗卡就医、网上证券交易、带卡或无卡电子门锁、网站注册用户、网上商业交易、会议秘密投票等一切需要密码确认身份进入的系统;它不需要增加配置任何新设备,只需要软件设计人员在密码处理模块程序中作适当改动,并向用户说明新密码的使用规则就可以了。 据了解,2003年7月15日,国家知识产权局正式受理了蔡教授的专利申请并于当年9月19日初步审查合格。下个月,该发明专利将进入全国公布程序。 | |