基于用户体验的模糊密码算法研究

doi:10.3969/j.issn.1671-1122.2016.11.012

信息网络安全 ›› 2016, Vol. 16 ›› Issue (11): 73-78.doi: 10.3969/j.issn.1671-1122.2016.11.012

基于用户体验的模糊密码算法研究

李震(), 何泾沙

北京工业大学软件学院,北京100124

收稿日期:2016-08-01 出版日期:2016-11-20 发布日期:2020-05-13
作者简介:
作者简介：李震（1992—）,男,山东,硕士研究生,主要研究方向为密码学 ;何泾沙（1961—）,男,陕西,教授,博士,主要研究方向为网络安全、测试与分析和云计算。
基金资助:
国家自然科学基金[61272500];国家高技术研究发展计划（国家863计划）[2015AA017204];北京市自然科学基金[4142008]

Research on Fuzzy Cipher Algorithm Based on User Experience

Zhen LI(), Jingsha HE

School of Software Engineering, Beijing University of Technology, Beijing 100124,China

Received:2016-08-01 Online:2016-11-20 Published:2020-05-13

摘要/Abstract

摘要：

由于网站数量的不断增多,随着时间的推移,用户对注册时编写的密码记忆变得模糊不清。而通常情况下一旦密码三次输入错误网站即阻止用户一切操作,没有考虑到用户长久未登录对于密码记忆的减弱情况。只有改变密码的认证方式才能给用户更好的登录体验。编辑距离（Levenshtein Distance,LD）算法通常被用于字符串的快速匹配、写作等领域,这种经典的算法提供了字符串之间距离定义的理论依据。文章选择登录密码为研究对象,通过分析用户定义习惯,结合编辑距离对于字符串的定义产生新的模糊密码算法。首先把用户输入的字符串进行组合分析;然后根据不同的距离产生不同的模糊密码字符集,最后将生成的模糊字符集经过Hash加密后存入数据库中。文章通过在Windows系统下利用C#语言对算法进行编程后试验,证明该算法可产生相应的模糊字符集,实现并达到预期的目标,对用户登录体验有较好的改进,也为登录方式的改进提供新的思路。

关键词: 编辑距离, Hash, 模糊密码, 字符集

Abstract:

With the increasing of the number of sites, due to the time problem for users registered write password blurred, and often once input error preventing all operations, without considering the long-term users logged for password memory decrease, only to change the password authentication method to experience to visit the user better. Edit distance (Levenshtein Distance, LD) algorithm is usually used in the string of fast matching, writing, this classic algorithm provides string distance is defined on the basis of the theory, through the analysis of the influence of time factor to be deformed and get new strings generated method. The article chooses the login password as the research object, and then analyzes the definition of the character of the string by analyzing the user defined custom and generates a new fuzzy cipher algorithm. First, the user input string combined analysis, and then according to the different distance to produce a different fuzzy character set, and finally the generated fuzzy character set after Hash encryption into the database. The under Windows system using language C# written test of the algorithm, prove that the algorithm can produce the corresponding fuzzy character set, and achieve the expected goals, and the logged in user experience is better, for landing improved way to provide new ideas.

Key words: edit distance, Hash, fuzzy cipher, character set

中图分类号:

TP309

李震, 何泾沙. 基于用户体验的模糊密码算法研究[J]. 信息网络安全, 2016, 16(11): 73-78.

Zhen LI, Jingsha HE. Research on Fuzzy Cipher Algorithm Based on User Experience[J]. Netinfo Security, 2016, 16(11): 73-78.

图/表 9

表1

表2

表3

图1

图2

图3

表4

图4

图5

参考文献 16

[1]	KATSUMATA A, MIURA T, SHIOYA I.Approximate String Matching Using Markovian Distance[J].Technical Report of Ieice Ss, 2010(110) : 231-238.
[2]	姜华,韩安琪,王美佳,等.基于改进编辑距离的字符串相似度求解算法[J].计算机工程,2014(1):222-227.
[3]	SOUKOREFF RW,MACKENZIE I S.Measuring Errors in Text Entry Tasks: An Application of the Levenshtein String Distance Statistic[J].Chi 01 Extended Abstracts on Human Factors in Computing Systems, 2001(1) : 319-320.
[4]	解天书. 基于编辑距离算法的中文模糊匹配技术在大数据量环境中的应用[D].武汉:湖北大学,2013.
[5]	LI Yantao.Collision Analysis and Improvement of a Hash Function Based on ChaoticTent Map[J].Optik-International Journal for Light and Electron Optics, 2016, 127(10) : 4484-4489.
[6]	李雷波. 几个国际标准分组密码算法的安全性分析[D].济南:山东大学,2014.
[7]	曹斌,尹建伟,陈慧蕊.基于Levenshtein距离的流程检索方法[J].计算机集成制造系统,2012(8):1766-1773.
[8]	习兴春,谭明超,曹建军.一种融合多种编辑距离的字符串相似度的计算方法[J].计算机应用研究,2010(12):4523-4525.
[9]	YE Du, ZHANG Ruhui, GUO Youyan.A Useful Anomaly Intrusion Detection Method Using Varibale-length Patterns and Average HammingDistance[J]. Journal of Computers, 2010(5): 1219-1226.
[10]	YU Yinhui, ZHANG Lei.Research on a Provable Security RFID Authentication Protocol Based on Hash Function[J]. The Journal of China Universities of Posts and Telecommunications, 2016, 23(2): 31-37.
[11]	魏晓玲. MD5加密算法的研究及应用[J].信息技术,2010(7):145-147,151.
[12]	张振权,罗新民,齐春.数字签名算法MD5和SHA-1的比较及其AVR优化实现[J].网络安全技术与应用,2005(7):64-67.
[13]	秦志光,包文意,赵洋,等. 云存储中一种模糊关键字搜索加密方案[J]. 信息网络安全,2015(6):7-12.
[14]	王永娟, 郝家宝. 网络信息安全的威胁与防范技术研究[J]. 中国管理信息化,2015,18(20):146.
[15]	滕希龙,曲海鹏. 基于区间值直觉模糊集相似性的信息安全风险评估方法研究[J]. 信息网络安全,2015(5):62-68.
[16]	WANG Gaoli.Collision Attack on the Full Extended MD4 and Pseudo-Preimage Attack on RIPEMD[J].Journal of Computer Science & Technology, 2013(1): 129-143.

基于用户体验的模糊密码算法研究

Research on Fuzzy Cipher Algorithm Based on User Experience

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 16

相关文章 9

编辑推荐

Metrics

本文评价

[1]	张磊, 王斌, 于莉莉. 基于Hash函数的属性泛化隐私保护方案[J]. 信息网络安全, 2018, 18(3): 14-25.
[2]	巫光福, 曾宪文, 刘娟, 吕逸杰. 基于纠错码的Hash函数的设计与分析[J]. 信息网络安全, 2018, 18(1): 67-72.
[3]	李亚萌, 何泾沙. 基于Hash的YAFFS2文件各版本恢复算法研究[J]. 信息网络安全, 2016, 16(5): 51-57.
[4]	陈福臻, 程久军, 廖竞学, 邵剑雨. 基于网络编码的同态HASH抗污染攻击系统研究[J]. 信息网络安全, 2015, 15(6): 33-40.
[5]	辛晓杰,辛阳,姬硕. 基于特征匹配的Web应用防火墙的研究与设计[J]. 信息网络安全, 2015, 15(11): 53-59.
[6]	. 基于密文的中文关键词模糊搜索方案[J]. , 2014, 14(7): 69-.
[7]	关欣;朱冰;陈震;彭雪海. 基于特征码病毒扫描技术的研究[J]. , 2013, 13(4): 0-0.
[8]	钱堃;孙成宏;孙瑞;张伟. 基于Hash锁的RFID SQL注入攻击防御方法[J]. , 2012, 12(7): 0-0.
[9]	范永清. 密码学及其在现代通讯中的应用[J]. , 2009, 9(3): 0-0.