基于MD5算法的用户身份认证系统研究

摘要

电力系统信息化早在20世纪60年代就在我国被应用于电力系统计算及厂站自动检测、监控等方面。到20世纪80年代中期，信息技术已进入电力系统各个应用领域。随着信息技术和电力系统的飞速发展，两者的结合越来越紧密。由于电力行业在国民生产生活中地位特殊，安全要求不容忽视，其信息安全管理要求也比一般行业要高，在其内部信息安全已纳入到企业安全生产管理中。
　　用户身份认证是国家信息安全标准的主要考核指标之一，作为信息安全的重要一环，在网络庞大、应用众多的电力信息安全领域就显得尤为重要，这是一种防止信息泄露、越权攻击、假冒、授权侵犯等安全威胁的有效方法，可以最大程度地保护系统安全和企业秘密。
　　本文主要研究了当前电力信息系统中所使用的身份认证技术，包括网络设备的IOS和VRP、主机系统的Windows、Linux和应用系统等，并对各身份认证技术的优劣进行分析讨论。通过深入研究MD5算法在信息安全、身份认证等方面的应用，认为MD5加密虽然可能被破解，但因为其良好的性价比，并采用密码的MD5值十随机数MD5值的二次MD5加密方式以加大破解难度、提高破解成本后，仍可用于电力信息身份认证系统的开发。本文在总结身份认证机制的分类和身份认证技术的主要特征的基础上，结合国内外信息安全的发展趋势，部分实现了安全的应用系统身份认证系统功能:通过Microsoft Visual Studio编程，基于MD5算法，实现简单的身份认证系统功能，实践了相对安全的身份认证机制。

目录

声明

摘要

第1章 绪论

1．1 课题背景与意义

1．2 国内外研究现状

1．2．1 国际标准

1．2．2 电力系统现状

1．2．3 身份认证系统的基本概念

1．3 课题研究内容

第2章 电力信息身份认证系统

2．1 网络设备的身份认证

2．1．1 概述

2．1．2 技术原理

2．1．3 安全性分析

2．1．4 网络设备其它认证

2．2 主机系统的身份认证

2．2．1 Windows Server身份认证技术

2．2．2 Linux身份认证技术

2．3 应用系统的身份认证

2．3．1 电力信息系统身份认证模块设计

2．3．2 企业门户系统实现统一身份认证

2．4 本章小结

第3章 MD5算法研究

3．1 非对称加密算法概述与算法对比

3．1．1 RSA算法

3．1．2 SHA-1算法

3．2 MD5算法

3．2．1 MD5算法家族及其演变

3．2．2 MD5算法原理

3．2．3 MD5算法的安全隐患

3．3 本章小结

第4章 身份认证系统实践

4．1 实践准备

4．2 身份认证模块

4．3 注册模块

4．4 其它

4．4．1 辅助功能

4．4．2 系统安全

4．4．3 程序驱动数据库

4．5 身份管理系统的实际应用

4．6 本章小结

第5章 结论与展望

5．1 结论

5．2 工作展望

参考文献

附录1 身份认证模块核心代码

附录2 注册模块核心代码

攻读硕士学位期间发表的论文及其它成果

致谢

作者简介