分析了两大热门网络论坛的用户口令在服务器端加密和本地cookie中加密的安全性。首先,研究两大网络论坛的用户口令和安全问题的加密准则,包括加密的算法、密钥的产生以及加密后数据的存储。另外,根据现有对口令的破解能力,从加密算法的强度和口令破解的复杂度两个方面评估和比较两大论坛口令的安全级别。为增强论坛用户口令的安全性,对加密算法的具体实现和口令的选择策略提出了一些建议,如选择带salt值的MD5加密算法、优化口令的选择策略等。

• 单位
  中国电子科技集团公司第三十研究所; 河南师范大学新联学院