由于認證服務器僅知道散列函數的結果而不知道個人身份號碼本身，因此散列值的生成在認證服務器存儲個人身份號碼時變得流行。每次請求認證時，對接收到的個人身份號碼執行散列函數，然后與存儲的初始個人身份號碼的參考散列值進行比較。為了提高散列值的安全性，提出了一種從明文(P)產生安全散列值(R)的方法，所述方法包括：使用明文(P)的散列函數產生第一結果(H)，通過將第一結果(H)轉換成第一值(H)的浮點數表示來獲得初始浮點值(U0)，通過對初始浮點值(Un?1)執行至少一次超越函數(TF)來更新浮點值(Un)，通過將第一結果(H)與更新后的浮點值(Un)混合來獲得安全散列值(R)。

技術領域

由于認證服務器僅知道散列函數的結果而不知道個人身份號碼(pin code)本身，因此散列值的生成在認證服務器存儲個人身份號碼時變得流行。每次請求認證時，對接收到的個人身份號碼執行散列函數，然后與存儲的初始個人身份號碼的參考散列值進行比較。因此，即使認證服務器被泄露并且散列值列表泄露給第三方，后者也無法恢復個人身份號碼。

背景技術

散列函數是可以用于將任意尺寸的數據映射到固定尺寸的數據的任何函數。由散列函數返回的值被稱為散列值、散列碼、散列和或簡稱為散列。使用稱為散列表的數據結構，其廣泛用在計算機軟件中進行快速數據查找。散列函數通過檢測大型文件中的重復記錄來加速表或數據庫查找。示例是在DNA序列中發現類似的延伸(stretch)。它們在密碼學中也是有用的。加密散列函數允許人們容易地核實一些輸入數據映射到給定的散列值，但是如果輸入數據是未知的，那么有意地難以通過知道存儲的散列值來重構它(或等效的替代)。這用于確保所發送的數據的完整性，并且是HMAC的構建塊，其提供消息認證。散列函數的一個特點是單向函數，其中利用散列函數的結果，認為獲得初始值是非常困難的(如果不是不可能的話)。

加密散列函數是特殊的散列函數類，它具有使其適用于加密的某些特性。它是一種數學算法，將任意尺寸的數據映射到固定尺寸的位串(散列函數)，也被設計為單向函數，即，不可逆的函數。從理想的加密散列函數的輸出重新創建輸入數據的唯一途徑是嘗試對可能的輸入進行強力搜索，以查看它們是否產生匹配。輸入數據常常被稱為消息，并且輸出(散列值或散列)常常被稱為消息摘要或簡稱為摘要。

相關的應用是密碼核實。如果密碼文件被泄露，那么將所有用戶密碼存儲為明文可能會導致嚴重的安全漏洞。降低此風險的一種途徑是僅存儲每個密碼的散列摘要。為了認證用戶，對由用戶呈現的密碼進行散列并與存儲的散列進行比較。這種方案防止如果忘記或丟失的話檢索原始密碼，并且必須用新密碼替換它們。在應用散列函數之前，密碼常常與隨機的非秘密種子值級聯。種子與密碼散列一起存儲。認證服務器還可以具有秘密種子，該秘密種子與具有種子參數的散列函數一起使用。

散列函數的示例是SHA、RIPEMD或MD5。

發明內容

如上面所提到的，散列值可以被暴力攻擊攻擊。強散列算法可以減慢暴力攻擊。本質上，散列算法在將從密碼導出的值存儲在存儲器上之前對密碼和其它補充附加數據(＝明文)執行附加的數學工作。如果使用較慢的散列算法，那么將需要數千倍的數學工作來嘗試每個密碼，并大大減慢暴力攻擊。但是，所需的工作越多，每次當用戶使用其密碼登錄時服務器或其它計算機必須執行的工作就越多。軟件必須平衡針對暴力攻擊的彈性與資源使用。

暴力攻擊依賴于大型計算能力?，F在有可能找到一種利用圖形處理單元(GPU)的“大規模并行處理”能力的電路板-通常用于為視頻游戲生成逼真圖形的處理器。有了這樣的解決方案，就可以在幾天內訪問破解密碼。

本公開提出的方法和設備旨在使用GPU保護散列值免受這些大規模暴力攻擊。

根據一個實施例，提出了一種從明文產生安全散列值(R)的方法，所述方法包括：

-使用明文的散列函數產生第一結果(H)，

-通過將第一結果(H)轉換成第一值(H)的浮點數表示來獲得初始浮點值(U0)，