密碼管理器系統的設計

吳一塵

摘要：隨著計算機網絡在人們的日常生活中所占的比重越來越大，輸出信息環境的安全就變得至關重要。在信息交流傳輸中，常面臨信息被截獲，中斷，篡改，偽造的威脅。為保障信息安全，密碼加密因而出現，把明文通過密匙加密變成密文傳送的方法就更加安全。為了使加密的安全系數更高，更多的密碼算法不斷的被創造，與此同時，密碼被破解的威脅就變得越來越普遍。針對這種現象，人們采取加入字母字符、用繁雜的方式組合密碼等方法，為自己的訊息創造更高的安全系數。這也讓密碼的組合方式更加多樣，而記憶密碼的負擔也愈發沉重，一個方便記憶、設置密碼的工具就變得幫助巨大。本文以人們丟失密碼的具體情境為出發點，設計一個既可以記憶密碼又可以保證安全的密碼管理器以解決這一問題。

Abstract： With the increasing proportion of computer networks in people's daily lives， the security of the output information environment becomes critical. In the exchange of information， we often face the threat of interception， interruption， tampering and forgery of information. In order to ensure the security of information， password encryption has emerged. It is more secure to convert the plain text into encrypted text by encrypting it with a key. In order to make the encryption more secure， more cryptographic algorithms have been continuously created， and at the same time， the threat of password cracking has become increasingly common. In response to this phenomenon， people have adopted methods such as adding alphabetic characters and combining passwords in a complicated manner to create a higher security factor for their own messages. This also makes the combination of passwords more diverse， and the burden of remembering passwords is getting heavier. A tool that is convenient to remember and set passwords has become hugely helpful. This article takes the specific situation where people lose their passwords as a starting point， and designs a password manager that can both remember passwords and ensure security to solve this problem.

關鍵詞：密碼;密碼安全;應用密碼;密碼管理器

Key words： password;password security;application password;password manager

中圖分類號：TP311.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）02-0202-03

0? 引言

隨著時代的不斷發展，信息化的進程也在不斷地加快，人們對各種信息通訊工具的使用愈發頻繁，安全，則是隨之而來最重要的問題。密碼是安全的核心，而各大軟件、網站為了保障用戶安全，在限定密碼數字的同時，常常還會要求大小寫字母，字符，這也就加大了記憶的難度。隨著人們的生活日益豐富，所需要設置記住的密碼越來越多。單一密碼安全系數不高，而不同網站設置不同的密碼所需要的記憶量越來越大，通常用記憶力記住這些密碼是最為常見的方法，顯著的弊端便是記混或遺忘帶來的不必要的麻煩。而在本子上記則更為麻煩。這時，有一個輔助的工具就會方便許多。現實中常用密碼管理軟件作為輔助，但密碼管理軟件的一大缺陷是當在別的電腦上需要登錄時，還需再下載一個密碼管理軟件，很不方便。本文主要介紹了一種新式的便攜式密碼管理器，該密碼管理器側重于實際應用，會解決密碼復雜卻安全系數不高，記憶量大等實際問題，且簡單方便，便于操作。

1? 密碼概述

1.1 什么是密碼

密碼在字典里的定義有兩種，一是在約定的人中間使用的特別編定的秘密電碼或號碼（區別于“明碼”），二是對他人保密的號碼。而此處的密碼更偏向于二者的結合定義。在應用密碼學上，密碼作為一種混淆視聽的技術，使用者希望將正常的（可識別的）信息轉變為無法識別的信息。但這種無法識別的信息部分是可以再加工并恢復和破譯的。密碼在中文里是“口令”（password）的通稱[1]。密碼就是把用公開的、標準的信息編碼表示的信息通過一種變換手段，將其變為除通信雙方以外其他人所不能讀的信息編碼，其是按特定法則編成，用以對通信雙方的信息進行明密變換的符號，這種獨特的信息編碼就是密碼[2]。密碼有著悠久的歷史，在很早以前就用于秘密信息的傳遞。在近代戰爭中，信息傳遞中使用密碼則更為常見普遍。在現代，隨著計算機技術和信息革命的深入發展，使用密碼的應用領域也更加廣泛，在數據信息簽名和安全認證等方面也會應用到密碼。這樣，密碼的應用也不再只局限于軍事戰斗等傳統方面，而是已經出現了密碼應用的社會化和個人化趨勢。

1.2 密碼學及其相關概念

密碼學是研究編制密碼和破譯密碼的技術科學。探究密碼變化的規律，研究各種加密方案。編碼學是主要應用于編制密碼來保證通信安全的一門學科;而在不知道密碼的情況下，通過解析技術破譯密碼的，屬于密碼解析，即通俗所稱“破譯”，這兩方面總稱密碼學。兩者相互支持，相互依靠，密不可分。密碼學的基本思想則是通過改變順序，或用字符替代，使原始有規律的信息變成雜亂無章的代碼，以保證信息傳輸過程中的安全因素[3]。因為雙方事先都了解了加密方式，所以可以對加密后的信息進行恢復。而隨著技術的不斷革新，密碼學的應用也不僅限于信息的加密，逐步擴展到了對身份的識別和電子認證等方面。在密碼學范疇里，原始消息稱之為明文，加密后的消息稱之為密文，從明文到密文的變化過程稱之為加密，從密文到明文的轉換過程稱之為解密。適用于加密解密的廣義函數稱之為密碼算法。

2? 密碼管理器

當前市面上已經有密碼生成器，密碼查看器等等，而我們所設計的密碼管理器還更類似于二者的一個結合。密碼管理器與之前相比主要有三個優點，一是其體積不大，方便攜帶，且操作簡單;二是在初次注冊時，在密碼管理器打開的界面上，有一個強制更改輸入且需要記住的主密碼，雙重保障。成功更改后，密碼管理器會不斷地進行后臺監測，一方面有賬號登錄需要密碼就可以立即檢測到，另一方面如果在公共場所使用時可以檢測到電腦本身是否攜帶病毒，如果本身電腦環境危險，就會彈出窗口提示不要登陸。另外，如果各軟件網頁的密碼設置超過一個月，就會彈出小窗提示是否重置;三是不需要大量的記憶就可以確保安全系數高的密碼，在日常生活中省去了很多麻煩。其外形大小類似于一個U盤，有些不同于現今的許多需要下載的密碼管理軟件，它主要以一個便攜的硬件形式存在，使用時只需接入電腦的插口。

3? 密碼管理器系統的實現

3.1 系統功能設計

在初次使用時，會強行要求修改出廠設置的主密碼，修改時限制了重置密碼必須十六位且包含數字、字符、大小寫字母，確保安全性。其主密碼的加密解密采用透明加密技術，即只有在插入密碼管理器硬件的條件下，輸入主密碼才能將其解密，打開軟件主界面。比傳統的對稱加密技術更為安全有保障。插入后密碼管理器會不斷檢測軟件和網頁的打開，并判斷是否有多個網頁或軟件打開，其網頁或軟件是否存在多個賬號需要選擇。當初次打開有設置密碼需要時，便會自動彈出窗口，詢問是否填入密碼，只需點擊確定按鍵，就可以自動填入。下一次打開再次需要輸入密碼時，密碼管理器就會自動輸入。其具體流程圖如1所示。

3.1.1 軟件主界面

在修改主密碼后進入密碼管理器的主界面（圖2），主要包括登錄模塊、分組管理模塊、記錄信息模塊和歷史信息模塊。

3.1.2 初始登錄模塊

該模塊包括初次使用密碼管理器時，主密碼的重置，以及找回主密碼問題的設置。在初次使用密碼管理器時，會強制要求重置主密碼（其中要求包括十六位的字母、數字、符號）。系統會檢測是否符合要求，檢測符合要求后，可以選擇設置找回密碼問題或與手機賬號綁定的方法來維護主密碼安全。全部操作完成后，會進入到主界面。一系列操作的具體流程如圖3所示。

3.1.3 分組管理模塊

在打開一個有設置密碼需要的網頁或軟件之后，在分組管理模塊會自動生成該網頁或軟件對應的空白文件夾，方便分類存儲。分組管理模塊的分類文件夾儲存避免了密碼儲存過多的混亂，使密碼有序排列，方便查找。其在分組信息模塊生成的空白文件夾中，再分組儲存不同網頁賬號密碼經過加密后的密文，使得之后的登錄操作更加簡單和快捷。

3.1.4 記錄信息模塊

此模塊主要是在記錄各軟件網頁設置的密碼賬號，按分組管理模塊在之前分好的組進行儲存。并且還可以便于在下一次登錄時直接復制鏈接網址和密碼，點擊過后直接登錄，不必再去搜索網址和麻煩密碼管理器檢測。

3.1.5 歷史信息模塊

此模塊的主要功能是查看之前不同網頁軟件的歷史登錄時間、方式、所使用設備。對歷史信息的查看，可以在主界面上雙擊歷史信息一欄，在查看時一旦發現異常，就可以在第一時間更改密碼，保證信息安全。

3.2 數據庫設計

通過對密碼管理器的工作流程分析，分析數據庫存儲結構。在數據庫中，主密碼和記錄信息是最為重要的兩個模塊，主密碼包括標識、創建時間、密碼;記錄信息則包括標識、創建時間、帳號和密碼。主密碼只是在第一次登陸時強制更改，之后如無特殊更改不會變化。為方便找回，除此主密碼保護還可以設置一個找回問題及答案或綁定手機接收驗證碼。在記錄信息中儲存密文，每三個月都會彈出窗口建議修改密碼，如果選擇確定，會自動更改重置，重新儲存并清空原先儲存。

4? 總結與展望

密碼管理器在我們的日常生活中發揮著重要的作用，省去了記憶大量密碼的腦力勞動時間，又保證了用戶使用時的方便快捷和充分的密碼安全，給日常生活帶來了很大的便利。本文主要介紹了密碼管理器的基本構想，其具體的軟件界面和各個模塊的作用、操作流程。密碼管理器雖然改進了之前普通應用密碼設置的不足，但也存在著很多不足。例如密碼管理器在手機上的實現應用仍比較困難，密碼算法的變換不夠靈活，難解的算法儲存將是之后提升的方向。

參考文獻：

[1]盧開澄，計算機密碼學[M].清華大學出版社，1990.

[2]鄧安文.密碼學[M].中國水利水電出版社，2006.

[3]江媛.密碼學在計算機網絡安全中的應用分析[J].2017：83-84.

[4]溫繼芳.構建屬于自己的密碼體系[J].電腦報，2018.

[5]馮登國.國內外密碼學研究現狀及發展趨勢[J].通信學報，2002.

[6]雷棟.基于Android密碼管理器的安全輸入法研究與實現[J].信息技術，2017.

[7]曹珍富.密碼學的新發展[J].四川大學學報，2015.

[8]丁云驄，李曦，王鈺鷺.密碼學綜述[J].研究探討.