1、严格的口令策略应包含的要素:
(1)满足一定的长度,比如8位以上;
(2)同时包含数字,字母和特殊字符 C)系统强制要求定期更改口令;
(3)用户可以设臵空口令。
2、所有囗令,包括初始囗令,都必须依据部门规定的下列规则建立和执行:
(1)必须定期更改;
(2)必须符合部门规定的最小长度6位;
(3)最好是字母和数字字符的组合;
(4)必须不能是可以轻易联想到的账号所有者的特性:用户名、绰号、亲属的姓名、生日等;
(5)必须不能用字典中的单词或首字母缩写;
(6)必须保存历史口令,以防止口令的重复使用。
3、该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及收回的规则。
4、存储的口令必须进行加密;
5、用户的账号口令必须不能泄露级任何人。部门不能询问用户的账户,口令;
6、安全标志(如智能卡)在关系结束时,必须退回;
7、如果怀疑口令的安全性,应立即进行更改;
8、管理员不能为了使用信息资源规避口令;
9、用户不能通过自动登录的方式绕过口令登录程序。
·计算机设备如果无人值守必须启动口令保护屏保或注销;
口令密码策略的五要素
1、明文(Plaintext/Message)
2、密文(Ciphertext)
3、密钥(Key)
4、加密算法(encrypt)
5、解密算法(decrypt)
Vigenere密码
循环使用26个凯撒密码密钥,每个密钥用完之后再从头开始重复使用。 多个密文表,平滑了频率分布,从而使得密码分析更加困难。 密钥词重复使用使得密钥跟明文一样长。
公式:Ci = (Pi + K[i mod m]) mod 26 Ki=a~z
密钥: 密钥由重复的密钥词构成,m为密钥词长度,密钥空间为26^m。
重复的密文暴露密钥周期,如果密钥长度短,可以穷举攻击;如果密钥长度长,可假设密钥词长度为m,则通过m次单字母频率分析得到m个密钥词字母。
Vernam密码
流密码:基于bit而不是字母
Ci=pi⊕ki
pi=Ci⊕ki
安全性依赖于密钥的随机性。(个人理解:)虽然计算计算原理不一样,但效果可以看成密钥长度为明文长度的置乱密码。
所有口令,包括初始口令,都必须依据部门规定的下列规则建立和执行:
1、必须定期更改;
2、必须符合部门规定的最小长度6位;
3、最好是字母和数字字符的组合;
4、必须不能是可以轻易联想到的账号所有者的特性:用户名、绰号、姓名、生日等;
5、必须不能用字典中的单词或首字母缩写;
6、必须保存历史口令,以防止口令的重复使用。
(2)易于记忆
(3)有足够长度