摘要
安全口令要求口令长度长、字符类型多、排列无规律,因而不容易记忆。虽然把加密的口令保存在介质上可以避免遗忘口令,但是一旦存储介质丢失,用户就不能找回口令。提出了一个口令保护方法,首先基于HMAC把用户账号和用户秘密转换成N字节的随机串,然后动态确定口令字节串在随机串中的起始位置,从而得到L(L<N)字节的口令字节串,最后基于Base94+把口令字节串编码成可显示的打印字符,得到与用户账号对应的口令。该方法生成口令能够满足安全需求且能快速生成口令。用户不需要存储其口令可以即用即得,该方法能更好地保护口令。
出处
《电脑知识与技术》
2021年第13期61-62,共2页
Computer Knowledge and Technology
基金
江苏省高等学校自然科学研究面上项目(19KJB520032)
江苏师范大学项目(JYKC201923)
徐州市基金项目(KC18008)
江苏省大学生创新训练计划项目(201910320135Y)。
