未来的帐户密码
生活中,离不开帐户和帐户密码。本文介绍一种密码技术,解决帐户密码所有的安全问题。
密码是双方的约定,使用前先设置约定,使用时验证约定。传统的固定密码,在验证约定的时候,如果被别人看到,约定的内容就被别人知道了。本文介绍一种帐户密码设置方法,解决这个问题。(帐户密码无法用木马程序,假网站,穷举法等破解)
XX月XX日 XX:XX:XX XXXXX XXXXX
上面的时间和十个随机数,为方便说明,赋上实际值。数据不是固定的。
08月09日 13:23:45 38195 18359
AB CD EF GH IJ KLMNO PQRST
UVWXY Z
上面是时间和十个随机数。进行个三位数的密码约定。
百位:(Y+O+U)结果超十位取个位
十位:(A+R+E)结果超十位取个位
个位:(M+A+N)结果超十位取个位
如上面的数据,要给出的密码为:340。百位(Y+O+U)=5+5+3=13,取个位为3,十位(A+R+E)=0+3+1=4,个位(M+A+N)=1+0+9=10,取个位为0
时间,随机数为数据,Y+O+U等为数据的算法,340为结果
用户申请的是数据的算法,用数据和结果进和验证。(本文重点)
优点:因为使用的时候,数据的算法不直接出现,所以不怕别人知道验证的过程。就是说,不怕别人知道输入的帐号和密码。木马程序即使让黑客知道用户输入的帐号和密码,也无法破解帐号密码。(上面的例子中,别人知道验证过程:08月09日 13:23:45 38195 18359,和340,也无法知道他们的约定是什么。)从根本上解决帐户的安全问题。
数据是算法是无穷的,举几个实用的例子:
无论是几位数的密码,都是由单一位的数组成。如:
一:用单个字母的数作为密码,如用K或A等。或用实际数字5等。
二:用字母或数字的运算结果。如A+B+5等。为使用方便,结果取个位。
三:用判断语句.如:如果J大于5,密码为:O,否则为K。或者:如果(A+5)大于(B+3)之类。如果你学过计算机编程,一看就明白了。
好了,可以用上面的基础设置个复杂的密码了:
床前明月光,疑似地上霜;
举头望明月,低头思故乡。
上面的这首诗,大家都能记得住吧。我是用五笔输入法的,床字的五笔为:YSI。可以设成一位数的密码:Y+S+I,我可以设个二十位数的密码。为方便计算,只取两个字母:Y+S。当然,也可用三中的语句设个十位数的密码:如果第一个随机数大于5,密码为床,否则为举。如果第二个随机数大于5,密码为前,否则为头。依此类推。有各种各样的组合。自己试试。
曾有人说这种方法要运算,好麻烦。这么说吧,比较一下:你的银行密码是:9527,和9527+H,最后一个数加H。虽然只是小小的一点点运算,但你输入的密码的时候,就不会担心别人看到。当然,参与运算的数据越多越安全。
在银行密码中,帐户密码的安全并不等于银行帐号的安全。如你把100元存入的你手机号888中,黑客把100改为123,把你的手机号改为他的手机号,并在你输入的密码下完成操作。这过程中,你的密码是安全的,但你的帐号却不见了123元。
解决的方法:数据中加入操作金额和受益方帐号。
XX月XX日 XX:XX:XX XXXXX XXXXX XXX元,号码XXX
时间和随机数有固定的位数,可用ABCD等赋值,但操作金额和受益方帐号没有,用数组解决。把时间分为一组,随机数分为二组,金额分为三组,受益方分为四组。这样就可以设密码了。如可以设为((5+A)%4))((5+6)%20),因为操作金额和受益方帐号不能确定是多少位,但通常都少于二十位。当然,编程的时候先给它们赋值,不足二十位的补上。类似于数手指。上面床前明月中的例子中也可以用数组参加运算。有更多的算法选择。
数据之所以用时间和随机数,因为它们是无限不循环,不重复,直观。无限的数据和无限的算法,生成无限的结果,所以穷举法无法破解。在实际应用中,系统不但记住用户的帐号句和用户申请的算法,还要记住上次给出的时间。如果下次给的时间和上次的时间相同,无论输入的密码是否正确,都当是输入错误。(通常防止用穷举法破解用模糊数字等技术。)
上面的例子可以解决网上密码,银行帐户密码所有的安全问题。如果不太清楚,可以联系我。
QQ:505318813
http://211.157.104.87:8080/sipo/zljs/hyjs-yx-new.jsp?recid=CN200610018685.8&leixin=fmzl&title=密码的设置方法&ipc=G09C1/00(2006.01)I
专利名:密码的设置方法 (200610018685.8)
[课程]FART 脱壳王!加量不加价!FART作者讲授!
