作者
李良林,陈良勇
文章摘要
越是流行的权限设计方法越为多数人熟知,也越容易依据原理有针对性的设计破解或者套用方法。多数软件开发人员在熟练掌握了一个权限算法后,不再思考新的算法,常常将上一个项目的权限控制代码稍做修改复制到新的项目中去,尤其是B/S结构软件项目,有些情况下甚至只做前端验证,不做服务端验证,造成了安全隐患。为此,用双重散列技术生成独立检测序列,配合同余校验改进了当下流行的一种权限控制算法。此算法能够较好的防止权限篡改和套用,特点是每个权限组合必须配合专有的校验码共同使用,优点是同一算法仅需更换散列函数种子数即可应用于多个软件,不必为每个软件单独制定独特的权限控制算法,即减少了软件开发工作量,亦使得即使完全了解算法的人也难以破解。
文章关键词
信息安全;权限控制;双重散列;末位校验;数字签名
参考文献
[1] 张先红,数字签名原理及技术[M],机械工业出版社,2004.
[2] 栗亚敏,张平,一种改进的椭圆曲线数字签名方案_栗亚敏[J],计算机应用与软件,2020-12.
[3] 陈立全,基于混沌神经网络和 C_MD 结构的带密钥哈希函数[J],网络与信息安全学报,2023-3.
[4] Kenneth H.Rosen 著,夏鸿刚译,初等数论及其应用[M],机械工业出版社,2015.
[5] 杨雪菲,数字签名技术综述,电脑编程技巧与维护,2021-11.
[6] 许彩芳,基于 SDSoC 散列函数改进的互联网信息安全技术研究,曲靖师范学院学报,2022-6.
Full Text:
DOI
