发布源:深圳维创信息技术发布时间:2020-10-29 浏览次数: 次
据外媒报道,近日,澳大利亚非盈利组织Tide开发出了一种名为“分裂”(sppntering)的加密方法。
该方法的破解难度是现有技术的14万倍,可用于保护各类认证系统中的用户名与密码。
据了解,该技术会先将认证系统中的密码分解成多个碎片,再把每个碎片单独存储在Tide公共区块链上的20到26个节点之中,并由该节点进行加密。
当有需要时,这些节点会将其所持有碎片进行解密,再进行组装,以构成完整的密码。
用户可根据自身需求调整密码碎片的数量,以达到合适的加密强度及冗余程度。
该技术还允许用户在丢失最多30%节点信息的情况下恢复密码。
Tide的技术人员表示,在LinkedIn密码测试中,该技术将字典攻击(dictionary attack)的成功率从100%降低到0.00072%。
此外,该技术还可有效防止黑客通过逆向工程或暴力(brute-force)攻击的方式破解密码。
在Tide举行的赏金活动中,黑客尝试了650万次攻击,但没有一次成功。
目前,该技术已被上传至Tide Protocol中,但尚未进行商业化。
不过,得到许可的用户可在GitHub上下载该技术的代码和文档。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有