密 码 的 一 种 制 定 方 法

□江 昊

( 山西广播电视大学，山西 太原 030027)

一、什么是强密码

弱密码会使得攻击者易于访问你的计算机和网络，而强密码则难以破解，即使用密码破解软件也难以办到。密码破解工具在不断进步，而用于破解密码的计算机也比以往更为强大。密码破解软件使用下面三种方法之一：巧妙猜测、字典攻击和尝试各种可能的字符组合的自动野蛮暴力攻击，如果有足够的时间，第三种方法可以破解任何密码。即便如此，破解强密码也远比破解弱密码困难得多。

弱密码：●非常简单的根本不能算是密码。如：123456；●包含用户名、真实姓名或公司名称等；●包含完整的字典中的词汇。例如，teacher 就属于弱密码。

强密码：●长度至少为七个字符；●不包含用户名、真实姓名或公司名称；●不是完整的字典中的词汇；●与先前的密码大不相同。(递增密码student1、student 2、student3 ...不能算作强密码)；●包含全部下列四组字符类型： 强密码的示例有 Jp2lO4>F加密码的目的就是为了不让别人知道，也不让他猜到，所以象简单的数字、单词、自己的生日、自家的电话号码等弱密码和全部用一个相同的密码都是不行的；密码还要自己能记住，所以没有规律的数字、字符或是很多不同的复杂的密码也不行；我们要做到让密码不易被猜到，不重复，不会忘记，甚至是所见即所得。为了这个目的，我们先要知道一点预备知识。

组示例大写字母A、B、C…小写字母a、b、c…数字0，1，2，3，4，5，6，7，8，9键盘上的其它符号`～!@#$%^&*()_+-…

二、预备知识：加密的基本方法

简单的加密一般有四种方法：换位法、代替法、代数法和乘积密码。

(一)换位法。换位，顾名思义就是交换位置，也叫移位法或是置换法。具体的实现过程：将各字符的位置按一定的方式进行交换。比如：12345678换位为87654321(倒排)或是12348765(只后四位倒排)或18273645(一前一后取数)。

(二)代替法。代替法加密就是要采取两个字母表，一个是明文字母表，一个是密文字母表，两表中各字母都有一定的对应关系。加密时，先根据明文查明文字母表，再找到对应的密文字母表上的字母，加密即告完成。如：

明文表：1-2-3-4-5-6-7-8-9-0

在文言文的教学过程中，教师还要善于采取适合学生学习的策略，培养学生自主学习文言文的能力。教师可以给学生设计几个问题，然后给学生足够的思考空间，让学生带着问题主动思考、积极探究解决问题。例如，教师在讲解《荆轲刺秦王》时，可以给学生设置如下几个问题：“1.荆轲为什么要刺杀秦王？2.荆轲通过什么方式刺杀秦王？3.荆轲刺杀秦王的结果如何？造成这一结果的原因是什么？”学生对通过这些问题的思考和探究得出最终的结论，在这一过程中学生自主学习的能力也大大提高了。

密文表：a-b-c-d-e-f-3-4-7-8

那么，20040302加密代替为b88d8c8b

1978加密为a734

(三)代数法。代数加密通常是将字符变换为数字，然后将数字按一定的数学关系进行运算，最后再将数字变换为字符。许多数字关系都可以作为密码算法。我们简单理解为运算法。

比如：12345678加密为23456789(每一位都加1)或加密为13355779(隔一位加1)或加密为24691356(整个乘以2)

(四)乘积密码。乘积密码是将换位法和代替法结合在一起的密码。从密码理论可以知道换位法是一种线性交换，可以扩散输入输出的相关性，而代替法则使输出为输入的非线性函数。因此，乘积密码可得到较高的强度。比如：

明文：1-2-3-4-5-6-7-8-9-0

密文：a-b-c-d-e-f-3-4-7-8

那么，20040302加密为b8c8d88b(先代替加密再倒排)

1978加密为a473(先代替加密再一前一后换位)

三、基础字符串

有了以上的预备知识，还要有一个前提就是基础字符。

所见即所得地定密码的关键就是两条：一是基础字符串，选用的标准是自己最熟悉的一到输入时就能知道的字符串，二是加密的方法，也就是把基础字符串进行加密处理的方法，可以是以上方法的一种，也可以是它们的综合应用。

四、综合应用

例子条件(以下信息纯属虚构，如有雷同，纯属巧合)：某人，姓名：张三；生日：1976年3月15日；手机号码为：13912345180；身份证号：123456197603150012

例一：存折密码，张三有一张中国工商银行的活期储蓄存折，帐号是：0250097002569115613，密码要求为数字式六位。

基础字符串选择：密码要求为数字式六位，基础字符串也要数字的，还想所见即所知，我们就可以取帐号的前六位025009或者是开户日期，因为这些都印在存折上，你取钱总是要拿存折的吧，这个基础字符串看一眼就知道了。

方法的选择：密码用换位得009025(前三位与后三位数字换位)；

用代数式法得785324(与自己的生日760315相加后得到)；

代替法得822881(以自己手机号为密文表，

明文表：1-2-3-4-5-6-7-8-9-0

密文表：1-3-9-1-2-3-4-5-1-8-0

密 码：832881)

根据自己的喜爱和实际情况选择一种就行了。如果张三再有一张中国农业银行的信用卡的话也就可以得到相应的密码，但是我们要注意，基础字符串和加密方法的选取要一致，从帐号前取就都从帐号前取，方法是用代数式法与自己的生日760315相加就要都是用代数式法与自己的生日760315相加，要不然，卡一多你就又不知道怎么所见即所得地产生密码了。

例二：张三在某单位上班，自己有一台台式机和一台笔记本，都联接互联网，需要的密码就有下面几个：台式机操作系统密码、笔记本操作系统密码、自己的办公自动化系统口号、登陆互联网密码、自己常去网站灌水的马甲的密码、自己163邮箱的密码、联众游戏密码、QQ密码。下面用附表1来说明这几个密码的产生情况。

参考文献：

[1]蔡永泉.计算机网络安全[M].北京：北京航空航天出版社，2006.

[2]段钢.加密与解密(第三版)[M].北京：电子工业出版社，2008.

附表1

密码项目基础字符串加密方法(初级)加密方法(中级)加密方法(中级)和操作的内容有关末尾加姓名缩写zs得到的密码前面和后面加固定的字符#$得到的密码隔两位中间加自己生日末位全用一个大写X字母代替得到的密码台机系统winxpwinxpzs#winxp$wi0315nxX笔记本系统win2000win2000zs#win2000$wi0315n200X办公自动化winxpwinxpzs#winxp$wi0315nxX登陆互联网wanwanzs#wan$wa0315X灌水马甲的密码xitekxitekzs#xitek$xi0315teX163邮箱163mail163mailzs#163mail$1603153maiX联众游戏密码ourgameourgamezs#ourgame$ou0315rgamXQQ密码qqchatqqchatzs#qqchat$qq0315chaX