韓 霖 張燁青 金健宇 方丹丹

(對外經(jīng)濟貿易大學信息化管理處 北京 100029)

?

高校信息平臺用戶口令安全策略研究

韓 霖 張燁青 金健宇 方丹丹

(對外經(jīng)濟貿易大學信息化管理處 北京 100029)

(hanlin@uibe.edu.cn)

研究了高校信息平臺用戶口令安全策略，通過分析口令在創(chuàng)建、存儲和傳輸過程中面臨的威脅以及口令策略存在的脆弱性，并結合攻擊者為了竊取用戶口令可能采取的攻擊手段，設計了基于挑戰(zhàn)應答和加鹽哈希運算的動態(tài)混合加密策略，實現(xiàn)口令在傳輸與存儲過程中一律不以明文存在，在密文層次實現(xiàn)一次一密且運算不可逆，為用戶提供口令明文不會被竊取的安全的認證過程.最后提出了在口令管理和用戶習慣上的一些建議，作為利用技術手段保護用戶口令的補充.

高校；信息平臺；口令；傳輸；哈希；挑戰(zhàn)應答

隨著計算機技術和高校信息化建設的發(fā)展，信息平臺成為高校信息共享、發(fā)布通知以及師生交流的重要載體，各用戶具有與其身份對應的權限，并且每個用戶在平臺中都有與個人相關的大量信息，包括一些隱私信息.存在的威脅是一旦用戶的口令泄露，高權限用戶的權限將被利用獲取更多其他信息或者進行惡意操作等，普通用戶也會面臨個人信息或隱私的泄露，可能會繼續(xù)遭受社會工程學攻擊等.所以保護好高校信息平臺用戶口令是用戶認證的核心環(huán)節(jié)，也是高校信息化建設中非常重要的一部分[1].

1 脆弱性和面臨的威脅

在建設高校信息平臺過程中，往往更加重視平臺的各項功能模塊的開發(fā)，以滿足學校各部門和廣大師生使用的需求[2]，用戶口令的保存和傳輸往往設計得比較簡單，導致脆弱性大大增加，無法應對口令的創(chuàng)建、存儲和傳輸?shù)冗^程中面臨的威脅[3].如圖1所示，攻擊者在網(wǎng)絡中可以對數(shù)據(jù)進行竊聽，實施重放攻擊、中間人攻擊、SQL注入、碰撞口令以及暴力破解等眾多攻擊行為.

圖1 面臨的攻擊

關于口令在創(chuàng)建、存儲和傳輸中面臨的威脅，具體分析如下：

1) 口令的創(chuàng)建

如果開放自由注冊新用戶，那攻擊者可以隨意注冊用戶并登錄以獲得更多應用系統(tǒng)相關信息來降低攻擊難度，而對于高校信息平臺的用戶群體來說是相對比較固定的，所以每位教職工和學生都由管理員統(tǒng)一批量建立新用戶，同時不開放注冊，如此防止了不合法用戶的存在，通過工號學號來識別用戶也方便管理.

2) 口令的存儲

口令的存儲通常是在數(shù)據(jù)庫中，面臨的威脅分別來自Web前端、數(shù)據(jù)庫軟件、數(shù)據(jù)庫運行所在的服務器操作系統(tǒng)以及數(shù)據(jù)庫設計等方面.Web代碼的不安全編寫會導致注入等漏洞，被攻擊者利用后可以獲得甚至修改數(shù)據(jù)庫中的信息，造成用戶數(shù)據(jù)泄露破壞了數(shù)據(jù)庫的保密性.數(shù)據(jù)庫軟件自身的漏洞和操作系統(tǒng)的漏洞同樣會造成數(shù)據(jù)泄露甚至導致數(shù)據(jù)庫不能提供服務等，破壞其可用性和完整性.口令數(shù)據(jù)在存儲時，由于設計的失誤如果以明文方式存儲，在數(shù)據(jù)庫信息泄露的情況下會造成更大的損失.

3) 口令的傳輸

用戶在Web頁面上輸入口令登錄信息平臺，瀏覽器向服務器提交的數(shù)據(jù)包中包含用戶的相關信息.其中口令部分數(shù)據(jù)的傳輸形式如果是以明文形式傳輸，那么在網(wǎng)絡被攻擊且數(shù)據(jù)包被截獲的情況下攻擊者可以直接獲得用戶的口令.而利用https來加密傳輸口令時雖然增加了安全性，但是在攻擊者利用中間人攻擊進行欺騙時仍可獲得用戶口令.開發(fā)者也可用加密和哈希算法對口令進行處理，再在網(wǎng)絡中傳輸，但是加密和哈希算法在Web前端的代碼中是可以被發(fā)現(xiàn)的，攻擊者通過對代碼的分析可以通過解密和查詢彩虹表的方法來還原出用戶口令.

2 動態(tài)混合加密策略

由于口令的創(chuàng)建過程經(jīng)過嚴格的控制后用戶是固定的，所以主要的安全問題和需要改進的環(huán)節(jié)在于口令的傳輸和存儲，針對2個環(huán)節(jié)中的各個攻擊面，本文設計了一套動態(tài)混合加密策略，使得攻擊者在獲取包含口令信息的網(wǎng)絡數(shù)據(jù)包時也無法還原出口令明文，并且即使竊取到數(shù)據(jù)庫中包含口令的內容后也無法還原出口令明文.主要利用到的是哈希算法和挑戰(zhàn)應答機制[4-5].

1) 使用哈希保存口令的一般方案

哈希算法是一種單向的函數(shù).它可以把任意數(shù)量的數(shù)據(jù)轉換成固定長度的“指紋”，這個過程是不可逆的.而且只要輸入發(fā)生改變，哪怕只有一個bit，輸出的哈希值也會有很大不同.這種特性恰好適合用來保存口令.因為我們希望使用一種不可逆的算法來加密保存的口令，同時又需要在用戶登錄時驗證口令是否正確.

在一個使用哈希的賬號系統(tǒng)中，用戶注冊和認證的大致流程如下：

① 創(chuàng)建用戶的賬號.

② 用戶口令經(jīng)過哈希操作之后存儲在數(shù)據(jù)庫中.沒有任何明文的口令存儲在服務器的硬盤上.

③ 用戶登錄時，將用戶輸入的口令進行哈希操作后與數(shù)據(jù)庫里保存的口令哈希值進行對比.

④ 如果哈希值完全一樣則認為用戶輸入的口令是正確的.否則就認為用戶輸入了無效的口令.

⑤ 每次用戶嘗試登錄時就重復步驟③和④.

在步驟④時不要告訴用戶是賬號還是口令錯誤.只需要顯示一個通用的提示，比如賬號或口令不正確就可以.這樣可以防止攻擊者枚舉有效的用戶名.

2) 哈希加鹽技術

圖2 動態(tài)混合加密

直接保存口令的哈希值容易遭受多種攻擊，包括字典和暴力破解攻擊、查表攻擊、反向查表攻擊以及彩虹表攻擊等.查表和彩虹表的方式之所以有效是因為每一個口令都是通過同樣的方式來進行哈希的.如果2個用戶使用了同樣的口令，那么他們的口令哈希也一定相同.引入加鹽技術后使用相同口令的用戶其口令的哈希值是不同的，具體的操作就是給口令加一個隨機的前綴或者后綴，然后再進行哈希.這個隨機的后綴或者前綴即為“鹽”.

3) 本方案中的哈希加鹽

利用哈希加鹽技術，存儲在數(shù)據(jù)庫中的口令信息為用戶名與口令字符串相接后再進行哈希計算的結果.在這里哈希計算的對象不是單純的口令字符串，而是將用戶名與口令拼接后的較長的字符串，其作用是防止在數(shù)據(jù)庫泄露時攻擊者可以通過彩虹表來查詢出口令哈希值對應的明文.明文長度由于用戶名的加入而變長，那么能夠查詢出明文則需要彩虹表數(shù)據(jù)庫的規(guī)模大大超出攻擊者或組織所能實現(xiàn)的計算量.

4) 本方案中的挑戰(zhàn)應答

在用戶打開登錄頁面時會收到服務器生成的一個隨機字符串，該字符串在每個用戶每次建立登錄的網(wǎng)絡連接時都不相同.此機制可以防止重放攻擊和中間人攻擊，攻擊者在截獲包含登錄信息的網(wǎng)絡數(shù)據(jù)包后，如果進行重放攻擊，那么提交的加密結果一定不是通過服務器發(fā)送給攻擊者的新隨機字符串計算得到的，而是由舊隨機字符串計算而來，那么在服務器端必然不能匹配成功.而進行中間人攻擊時，攻擊者只能截獲用戶單次登錄產(chǎn)生的口令密文和通信的信息，無法通過逆運算來獲得口令明文.在客戶端先通過用戶名和口令拼接的字符串計算哈希值，得到的32 b結果與隨機字符串拼接后再進行哈希運算，在服務端則直接用數(shù)據(jù)庫存儲的哈希值與隨機字符串拼接后進行哈希運算用于與用戶提交密文進行比對.由于隨機字符串的加入，在32 b哈希值的基礎上再次增加了哈希運算的輸入字符串的長度，同樣使得攻擊者由于計算量成本過高而無法實現(xiàn)破譯.

如圖2所示，在服務器的數(shù)據(jù)庫中存在口令的哈希值t_h字符串，當用戶打開登錄頁面時客戶端向服務器發(fā)出登錄請求，服務端生成隨機的t_r字符串，并發(fā)送給客戶端.用戶在客戶端輸入的用戶名和口令分別是t_u和t_p,通過式(1)計算得到哈希值t_h′,再通過式(2)計算得到哈希值t_h_r′，作為用戶登錄口令的密文發(fā)送至服務端.在服務端則通過式(3)計算得到哈希值t_h_r,并將其與接收到的t_h_r′進行對比，如果相同則可以證明用戶知道正確的口令，并且是通過正確的隨機字符串進行運算得到正確的密文，可以允許登錄.

t_h′=Hash(t_u+t_p),

(1)

t_h_r′=Hash(t_h′+t_r),

(2)

t_h_r=Hash(t_h+t_r).

(3)

3 口令管理和用戶習慣

從技術角度對口令進行保護的同時，也要在口令的管理和用戶習慣上加強安全意識來作為補充，以防口令在技術之外的其他途徑泄露.

首先，對于批量創(chuàng)建的新用戶，其口令不應設置為相同的初始口令，否則在用戶本人登錄之前，可能有惡意嘗試登錄的行為，據(jù)不完全統(tǒng)計，在廣大師生中存在大量長時間未首次登錄或者登錄后不更改口令的現(xiàn)象.所以初始口令應設置為與本人相關的個性化字符串，例如身份證指定的某幾位，并且首次登錄后要強制修改口令.

其次，如果口令過于簡單，那么攻擊者可以通過暴力嘗試以很少的時間代價得到用戶口令，所以在口令的強度上也要進行限制，口令要達到一定的長度以上，并且包含字母和數(shù)字甚至符號.

再次，要建議用戶在設置口令時盡量不與其他賬戶共用相同口令，并且不要使用個人相關信息中容易被他人獲得到的部分作為口令，以防攻擊者猜測成功.

4 總 結

口令作為個人信息保密非常重要的一道關卡應該受到極大的重視，理想的狀態(tài)是口令明文只有所有者所知，其他任何位置都不存在，進行記錄和認證的只是口令的密文，并且不可用同一密文進行登錄，也不能從密文恢復出明文.為了實現(xiàn)這個目標不僅從技術上進行處理，在口令管理和用戶的安全習慣上也要加強.隨著技術的不斷發(fā)展，將來可能會出現(xiàn)更多先進的破解和攻擊技術，這就需要我們不斷學習和加強安全防護，更好地保護口令及信息的安全.

[1]謝瑾, 劉凡保, 謝濤. 網(wǎng)絡用戶賬號密碼安全問題調查[J]. 信息安全與技術, 2015 (3): 3-6, 10

[2]朱傲男, 周坤. 企業(yè)管理信息系統(tǒng)建設的密碼安全策略[J]. 山東電力技術, 2010 (6): 78-80

[3]姚曉津, 彭湯靜, 詹東東, 等. 新時期企業(yè)安全管理信息系統(tǒng)的實現(xiàn)策略探究[J]. 電腦與電信, 2015 (3): 82-84

[4]蔣巍巍, 沈鑫, 傅川. 基于混合密碼體制的Web用戶驗證安全策略[J]. 計算機時代, 2007 (6): 20-22

[5]黃朝陽, 徐穎. 一種改進的基于挑戰(zhàn)/應答機制的動態(tài)口令認證方案[J]. 中國科技信息, 2009 (4): 103-105

韓 霖

碩士研究生，助理工程師，主要研究方向為信息安全、軟件工程.

hanlin@uibe.edu.cn

張燁青

碩士研究生，助理工程師，主要研究方向為計算機技術、信息安全.

zhangyeqing@uibe.edu.cn

金健宇

碩士研究生，助理工程師，主要研究方向為計算機技術、大數(shù)據(jù).

jinjianyu@uibe.edu.cn

方丹丹

碩士研究生，工程師，主要研究方向為教育技術、大數(shù)據(jù).

fdd@uibe.edu.cn

Research on Security Policy of Information Platform User’s Password in University

Han Lin, Zhang Yeqing, Jin Jianyu, and Fang Dandan

(DepartmentofInformationManagement,UniversityofInternationalBusinessandEconomics,Beijing100029)

This paper studies university information platform user password security policies, by analyzing the threats and vulnerabilities faced in the process of password creation, storage and transmission, and password policy, combined with the attacker to steal user passwords may take means of attack, the design of the dynamic mixing of challenge response and salted hash algorithm based on encryption strategy, realize the password in the process of transmission and storage shall not expressly exists, in the cipher text level to achieve a one-time-pad encrypt and irreversible operation, for the user provided password expressly not stolen safety certification process. At last, some suggestions are put forward on password management and user’s habit.

university; information platform; cryptography; transmission; Hash; challenge response

2016-05-29

TP309.2