吳一塵

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們的日常生活中所占的比重越來越大，輸出信息環(huán)境的安全就變得至關(guān)重要。在信息交流傳輸中，常面臨信息被截獲，中斷，篡改，偽造的威脅。為保障信息安全，密碼加密因而出現(xiàn)，把明文通過密匙加密變成密文傳送的方法就更加安全。為了使加密的安全系數(shù)更高，更多的密碼算法不斷的被創(chuàng)造，與此同時(shí)，密碼被破解的威脅就變得越來越普遍。針對(duì)這種現(xiàn)象，人們采取加入字母字符、用繁雜的方式組合密碼等方法，為自己的訊息創(chuàng)造更高的安全系數(shù)。這也讓密碼的組合方式更加多樣，而記憶密碼的負(fù)擔(dān)也愈發(fā)沉重，一個(gè)方便記憶、設(shè)置密碼的工具就變得幫助巨大。本文以人們丟失密碼的具體情境為出發(fā)點(diǎn)，設(shè)計(jì)一個(gè)既可以記憶密碼又可以保證安全的密碼管理器以解決這一問題。

Abstract： With the increasing proportion of computer networks in people's daily lives， the security of the output information environment becomes critical. In the exchange of information， we often face the threat of interception， interruption， tampering and forgery of information. In order to ensure the security of information， password encryption has emerged. It is more secure to convert the plain text into encrypted text by encrypting it with a key. In order to make the encryption more secure， more cryptographic algorithms have been continuously created， and at the same time， the threat of password cracking has become increasingly common. In response to this phenomenon， people have adopted methods such as adding alphabetic characters and combining passwords in a complicated manner to create a higher security factor for their own messages. This also makes the combination of passwords more diverse， and the burden of remembering passwords is getting heavier. A tool that is convenient to remember and set passwords has become hugely helpful. This article takes the specific situation where people lose their passwords as a starting point， and designs a password manager that can both remember passwords and ensure security to solve this problem.

關(guān)鍵詞：密碼;密碼安全;應(yīng)用密碼;密碼管理器

Key words： password;password security;application password;password manager

中圖分類號(hào)：TP311.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1006-4311（2020）02-0202-03

0? 引言

隨著時(shí)代的不斷發(fā)展，信息化的進(jìn)程也在不斷地加快，人們對(duì)各種信息通訊工具的使用愈發(fā)頻繁，安全，則是隨之而來最重要的問題。密碼是安全的核心，而各大軟件、網(wǎng)站為了保障用戶安全，在限定密碼數(shù)字的同時(shí)，常常還會(huì)要求大小寫字母，字符，這也就加大了記憶的難度。隨著人們的生活日益豐富，所需要設(shè)置記住的密碼越來越多。單一密碼安全系數(shù)不高，而不同網(wǎng)站設(shè)置不同的密碼所需要的記憶量越來越大，通常用記憶力記住這些密碼是最為常見的方法，顯著的弊端便是記混或遺忘帶來的不必要的麻煩。而在本子上記則更為麻煩。這時(shí)，有一個(gè)輔助的工具就會(huì)方便許多?，F(xiàn)實(shí)中常用密碼管理軟件作為輔助，但密碼管理軟件的一大缺陷是當(dāng)在別的電腦上需要登錄時(shí)，還需再下載一個(gè)密碼管理軟件，很不方便。本文主要介紹了一種新式的便攜式密碼管理器，該密碼管理器側(cè)重于實(shí)際應(yīng)用，會(huì)解決密碼復(fù)雜卻安全系數(shù)不高，記憶量大等實(shí)際問題，且簡(jiǎn)單方便，便于操作。

1? 密碼概述

1.1 什么是密碼

密碼在字典里的定義有兩種，一是在約定的人中間使用的特別編定的秘密電碼或號(hào)碼（區(qū)別于“明碼”），二是對(duì)他人保密的號(hào)碼。而此處的密碼更偏向于二者的結(jié)合定義。在應(yīng)用密碼學(xué)上，密碼作為一種混淆視聽的技術(shù)，使用者希望將正常的（可識(shí)別的）信息轉(zhuǎn)變?yōu)闊o法識(shí)別的信息。但這種無法識(shí)別的信息部分是可以再加工并恢復(fù)和破譯的。密碼在中文里是“口令”（password）的通稱[1]。密碼就是把用公開的、標(biāo)準(zhǔn)的信息編碼表示的信息通過一種變換手段，將其變?yōu)槌ㄐ烹p方以外其他人所不能讀的信息編碼，其是按特定法則編成，用以對(duì)通信雙方的信息進(jìn)行明密變換的符號(hào)，這種獨(dú)特的信息編碼就是密碼[2]。密碼有著悠久的歷史，在很早以前就用于秘密信息的傳遞。在近代戰(zhàn)爭(zhēng)中，信息傳遞中使用密碼則更為常見普遍。在現(xiàn)代，隨著計(jì)算機(jī)技術(shù)和信息革命的深入發(fā)展，使用密碼的應(yīng)用領(lǐng)域也更加廣泛，在數(shù)據(jù)信息簽名和安全認(rèn)證等方面也會(huì)應(yīng)用到密碼。這樣，密碼的應(yīng)用也不再只局限于軍事戰(zhàn)斗等傳統(tǒng)方面，而是已經(jīng)出現(xiàn)了密碼應(yīng)用的社會(huì)化和個(gè)人化趨勢(shì)。

1.2 密碼學(xué)及其相關(guān)概念

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。探究密碼變化的規(guī)律，研究各種加密方案。編碼學(xué)是主要應(yīng)用于編制密碼來保證通信安全的一門學(xué)科;而在不知道密碼的情況下，通過解析技術(shù)破譯密碼的，屬于密碼解析，即通俗所稱“破譯”，這兩方面總稱密碼學(xué)。兩者相互支持，相互依靠，密不可分。密碼學(xué)的基本思想則是通過改變順序，或用字符替代，使原始有規(guī)律的信息變成雜亂無章的代碼，以保證信息傳輸過程中的安全因素[3]。因?yàn)殡p方事先都了解了加密方式，所以可以對(duì)加密后的信息進(jìn)行恢復(fù)。而隨著技術(shù)的不斷革新，密碼學(xué)的應(yīng)用也不僅限于信息的加密，逐步擴(kuò)展到了對(duì)身份的識(shí)別和電子認(rèn)證等方面。在密碼學(xué)范疇里，原始消息稱之為明文，加密后的消息稱之為密文，從明文到密文的變化過程稱之為加密，從密文到明文的轉(zhuǎn)換過程稱之為解密。適用于加密解密的廣義函數(shù)稱之為密碼算法。

2? 密碼管理器

當(dāng)前市面上已經(jīng)有密碼生成器，密碼查看器等等，而我們所設(shè)計(jì)的密碼管理器還更類似于二者的一個(gè)結(jié)合。密碼管理器與之前相比主要有三個(gè)優(yōu)點(diǎn)，一是其體積不大，方便攜帶，且操作簡(jiǎn)單;二是在初次注冊(cè)時(shí)，在密碼管理器打開的界面上，有一個(gè)強(qiáng)制更改輸入且需要記住的主密碼，雙重保障。成功更改后，密碼管理器會(huì)不斷地進(jìn)行后臺(tái)監(jiān)測(cè)，一方面有賬號(hào)登錄需要密碼就可以立即檢測(cè)到，另一方面如果在公共場(chǎng)所使用時(shí)可以檢測(cè)到電腦本身是否攜帶病毒，如果本身電腦環(huán)境危險(xiǎn)，就會(huì)彈出窗口提示不要登陸。另外，如果各軟件網(wǎng)頁的密碼設(shè)置超過一個(gè)月，就會(huì)彈出小窗提示是否重置;三是不需要大量的記憶就可以確保安全系數(shù)高的密碼，在日常生活中省去了很多麻煩。其外形大小類似于一個(gè)U盤，有些不同于現(xiàn)今的許多需要下載的密碼管理軟件，它主要以一個(gè)便攜的硬件形式存在，使用時(shí)只需接入電腦的插口。

3? 密碼管理器系統(tǒng)的實(shí)現(xiàn)

3.1 系統(tǒng)功能設(shè)計(jì)

在初次使用時(shí)，會(huì)強(qiáng)行要求修改出廠設(shè)置的主密碼，修改時(shí)限制了重置密碼必須十六位且包含數(shù)字、字符、大小寫字母，確保安全性。其主密碼的加密解密采用透明加密技術(shù)，即只有在插入密碼管理器硬件的條件下，輸入主密碼才能將其解密，打開軟件主界面。比傳統(tǒng)的對(duì)稱加密技術(shù)更為安全有保障。插入后密碼管理器會(huì)不斷檢測(cè)軟件和網(wǎng)頁的打開，并判斷是否有多個(gè)網(wǎng)頁或軟件打開，其網(wǎng)頁或軟件是否存在多個(gè)賬號(hào)需要選擇。當(dāng)初次打開有設(shè)置密碼需要時(shí)，便會(huì)自動(dòng)彈出窗口，詢問是否填入密碼，只需點(diǎn)擊確定按鍵，就可以自動(dòng)填入。下一次打開再次需要輸入密碼時(shí)，密碼管理器就會(huì)自動(dòng)輸入。其具體流程圖如1所示。

3.1.1 軟件主界面

在修改主密碼后進(jìn)入密碼管理器的主界面（圖2），主要包括登錄模塊、分組管理模塊、記錄信息模塊和歷史信息模塊。

3.1.2 初始登錄模塊

該模塊包括初次使用密碼管理器時(shí)，主密碼的重置，以及找回主密碼問題的設(shè)置。在初次使用密碼管理器時(shí)，會(huì)強(qiáng)制要求重置主密碼（其中要求包括十六位的字母、數(shù)字、符號(hào)）。系統(tǒng)會(huì)檢測(cè)是否符合要求，檢測(cè)符合要求后，可以選擇設(shè)置找回密碼問題或與手機(jī)賬號(hào)綁定的方法來維護(hù)主密碼安全。全部操作完成后，會(huì)進(jìn)入到主界面。一系列操作的具體流程如圖3所示。

3.1.3 分組管理模塊

在打開一個(gè)有設(shè)置密碼需要的網(wǎng)頁或軟件之后，在分組管理模塊會(huì)自動(dòng)生成該網(wǎng)頁或軟件對(duì)應(yīng)的空白文件夾，方便分類存儲(chǔ)。分組管理模塊的分類文件夾儲(chǔ)存避免了密碼儲(chǔ)存過多的混亂，使密碼有序排列，方便查找。其在分組信息模塊生成的空白文件夾中，再分組儲(chǔ)存不同網(wǎng)頁賬號(hào)密碼經(jīng)過加密后的密文，使得之后的登錄操作更加簡(jiǎn)單和快捷。

3.1.4 記錄信息模塊

此模塊主要是在記錄各軟件網(wǎng)頁設(shè)置的密碼賬號(hào)，按分組管理模塊在之前分好的組進(jìn)行儲(chǔ)存。并且還可以便于在下一次登錄時(shí)直接復(fù)制鏈接網(wǎng)址和密碼，點(diǎn)擊過后直接登錄，不必再去搜索網(wǎng)址和麻煩密碼管理器檢測(cè)。

3.1.5 歷史信息模塊

此模塊的主要功能是查看之前不同網(wǎng)頁軟件的歷史登錄時(shí)間、方式、所使用設(shè)備。對(duì)歷史信息的查看，可以在主界面上雙擊歷史信息一欄，在查看時(shí)一旦發(fā)現(xiàn)異常，就可以在第一時(shí)間更改密碼，保證信息安全。

3.2 數(shù)據(jù)庫設(shè)計(jì)

通過對(duì)密碼管理器的工作流程分析，分析數(shù)據(jù)庫存儲(chǔ)結(jié)構(gòu)。在數(shù)據(jù)庫中，主密碼和記錄信息是最為重要的兩個(gè)模塊，主密碼包括標(biāo)識(shí)、創(chuàng)建時(shí)間、密碼;記錄信息則包括標(biāo)識(shí)、創(chuàng)建時(shí)間、帳號(hào)和密碼。主密碼只是在第一次登陸時(shí)強(qiáng)制更改，之后如無特殊更改不會(huì)變化。為方便找回，除此主密碼保護(hù)還可以設(shè)置一個(gè)找回問題及答案或綁定手機(jī)接收驗(yàn)證碼。在記錄信息中儲(chǔ)存密文，每三個(gè)月都會(huì)彈出窗口建議修改密碼，如果選擇確定，會(huì)自動(dòng)更改重置，重新儲(chǔ)存并清空原先儲(chǔ)存。

4? 總結(jié)與展望

密碼管理器在我們的日常生活中發(fā)揮著重要的作用，省去了記憶大量密碼的腦力勞動(dòng)時(shí)間，又保證了用戶使用時(shí)的方便快捷和充分的密碼安全，給日常生活帶來了很大的便利。本文主要介紹了密碼管理器的基本構(gòu)想，其具體的軟件界面和各個(gè)模塊的作用、操作流程。密碼管理器雖然改進(jìn)了之前普通應(yīng)用密碼設(shè)置的不足，但也存在著很多不足。例如密碼管理器在手機(jī)上的實(shí)現(xiàn)應(yīng)用仍比較困難，密碼算法的變換不夠靈活，難解的算法儲(chǔ)存將是之后提升的方向。

參考文獻(xiàn)：

[1]盧開澄，計(jì)算機(jī)密碼學(xué)[M].清華大學(xué)出版社，1990.

[2]鄧安文.密碼學(xué)[M].中國(guó)水利水電出版社，2006.

[3]江媛.密碼學(xué)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].2017：83-84.

[4]溫繼芳.構(gòu)建屬于自己的密碼體系[J].電腦報(bào)，2018.

[5]馮登國(guó).國(guó)內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢(shì)[J].通信學(xué)報(bào)，2002.

[6]雷棟.基于Android密碼管理器的安全輸入法研究與實(shí)現(xiàn)[J].信息技術(shù)，2017.

[7]曹珍富.密碼學(xué)的新發(fā)展[J].四川大學(xué)學(xué)報(bào)，2015.

[8]丁云驄，李曦，王鈺鷺.密碼學(xué)綜述[J].研究探討.