映山红密码生成器评测
最近关于用户数据泄密的事件越来越频繁,用户账户密码安全成为了网络用户的一大忧虑。可能有些用户的相关信息已经在黑市交易了,更多的用户可能账号密码已经被暴露于各大网站了。这些东西都影响着普通网民的生活,扰乱着他们的内心世界,在一定程度上可能造成或已经造成一定的经济损失。这对任何人来说,都是一个非常悲剧性的信号。
正是因为用户信息的安全越来越成为每个网民的忧虑了,映山红技术小组开发了第一个自己的产品—“映山红密码生成器”。不管是QQ令牌,还是映山红密码生成器,最为关键的在于网站数据的安全和用户自身的信息保障的安全。任何工具都不是万能的,即使你用密码生成器,网站数据库被人窃取了,此时的密码生成器固然成为了一个摆设。当然用户本身对自身账号信息的安全保障,也成为信息安全的一个重要保障。一不小心登录了钓鱼网站,密码生成器能够保障你的信息安全吗?答案是否定的。
下面我们就来看看“映山红密码生成器”吧,作为一个测评者来发表自己的体验感!
打开软件,我们会发现这个软件相当的简洁。只要输入你的密码,比如输入123456,选择加密(8位的XMJ加密),便可得到加密后的密码:N5LKL3LO
当然,如果你不记得加密后的密码了,你也可以毫不费力的在密码管理中查看。
关于这款软件的优点:
1.界面简洁,操作简单,只要输入明文密码之后,便可获得加密之后的密码。
2.算法选择多样,可以是XMJ、CSF、MD5
3.支持中文密码加密
存在的一些问题:
1 .映山红密码生成器界面上的“保存名称”,应该更改为“密码类别”。并且这个选项应该放在第一位,才能让用户首先选择类型,才能选择密码加密。“保存名称”这个选项应该有用户自定义的功能,难道一个用户就QQ、网易、新浪、搜狐的密码,没有其他的密码了吗?
2.“辨别码”是什么?估计很多用户搞不懂,其实我也不知道是什么。“密码位数”应该改为“密码长度”,让普通用户有一个直观的了解。“算法选择”这个词语是专业词汇,很多网民可能根本不了解甚至不懂,如果改为“加密方式”岂不是更好。然后XMJ算法加密、CSF加密、MD5加密改为普通加密、中等加密、高级加密,这样能够让普通的网民更加直观的了解密码方式。
3.“映山红密码生成器”在使用说明中很清楚的告诉大家,该工具仅限于个人PC使用,因为如果你一旦在公共电脑里使用,任何一个使用该电脑的用户都可以直接进入密码管理界面。可d能有些人会跟我一样的疑问,如果不需要密码都能进入密码管理,我还不如把密码抄写在钱包的卡片里呢。
4.假如我有两个QQ,且密码不相同。当输入第二个QQ密码的时候,你点击生成该软件会不提示的直接覆盖以前QQ的加密密码。简而言之,不兼容同一个密码类别的共存。
扩展阅读
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密技术通常分为两大类:“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
常见的加密算法
DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和 RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快;
IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;
RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法;
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准),严格来说不算加密算法;
AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,目前 AES 标准的一个实现是 Rijndael 算法;
BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
MD5:严格来说不算加密算法,只能说是摘要算法
对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
在MD5算法中,首先需要对信息进行填充,使其字节长度对512求余的结果等于448。因此,信息的字节长度(Bits Length)将被扩展至N*512+448,即N*64+56个字节(Bytes),N为一个正整数。填充的方法如下,在信息的后面填充一个1和无数个0,直到满足上面的条件时才停止用0对信息的填充。然后,在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理,现在的信息字节长度=N*512+448+64=(N+1)*512,即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。(可参见MD5算法词条)
SSF33,SSF28,SCB2(SM1):国家密码局的隐蔽不公开的商用算法,在国内民用和商用的,除这些外,都不容许使用其他的;
这只是一个初级产品,或多或少会有BUG。以上问题和有点仅仅表达本博主对该软件的体验和感受,不代表任何单位、机构的意见或建议。如果你对本人的文章有任何异议,可以选择留言评论或者邮箱web[@]zhouxingbin.com。
顶一下
(2)
100%
踩一下
(0)
0%
本文标签: 互联网,信息安全,密码,用户信息
本文链接: 映山红密码生成器评测
原文链接: http://www.zhouxingbin.com/article/it/745.html
版权所有: 周兴斌, 转载请注明本文出处,谢谢!
5个评论
发表评论(不用注册!)
-
关注博主
2012/01/18 11:05:53
忘了博主的邮件提醒搞好没
2012/01/18 11:51:20
还暂时没有搞好。正在努力修复中……
2012/01/18 12:04:09
什么玩意?好玩吗?
2012/01/20 15:40:38
提的几点意见很不错哈,不过几点解释一下:
1.保存名称哪里是可以直接填写的…下拉框那里只是提供几个常见的选择
2.确实没有考虑到给软件加密码的功能 这个功能在下个版本里面会提供的,如果有下个版本的话 呵呵
3.两个QQ的话也很简单,提个建议 就是直接在保存名称里面填写 qq554122 这样的方式 那样,如果主密码一样也能生成不同的密码,这也是做这个的主要原因,你只需要记住一个密码就可以了
再次感谢楼主细致的测试。。。
2012/01/26 14:26:11
老衲觉得写的挺好