user password

發表於 2025-04-01 更新於 2025-12-30 分類於 backend Disqus：文章字數： 887 所需閱讀時間 ≈ 3 分鐘

常见的用户名密码

传统明文传输（HTTP）

关键细节
在早期 HTTP 协议中，用户名和密码以 ASCII 或 Unicode 编码直接传输，例如：

攻击实例

核心改进
引入 TLS 协议，结合对称加密（AES）与非对称加密（RSA/ECC），实现保密性与完整性。

数学原理

密钥交换（RSA）
- 生成大素数$p, q$，计算$n = pq$,$\phi(n) = (p-1)(q-1)$。
- 选择$e$满足$\gcd(e, \phi(n)) = 1$，计算$d \equiv e^{-1} \mod \phi(n)$。
- 公钥$(e, n)$加密：$c \equiv m^e \mod n$。
- 私钥$(d, n)$解密：$m \equiv c^d \mod n$。
对称加密（AES）
- 将明文分块为 128 位，通过多轮非线性变换（S 盒、行移位、列混淆）生成密文。
- 数学基础：有限域$\text{GF}(2^8)$上的多项式运算。
哈希函数（SHA-256）
- 输入分块为 512 位，通过压缩函数迭代：
  $H_i = \text{Compress}(H_{i-1}, M_i)$
- 抗碰撞性依赖生日攻击复杂度$O(2^{n/2})$，SHA-256 需$O(2^{128})$次操作。

解决的问题

四次握手流程

PSK(Wi-Fi密码)
PMK(Pairwise Master Key)=PBKDF2(PSK)
接入点（AP）发送随机数$\text{ANonce}$。(AP Nonce)
客户端生成$\text{SNonce}$ (Supplicant Nonce)，计算 PTK(Pairwise Transient Key)：
$\text{PTK} = \text{PRF}(\text{PMK}, \text{ANonce}, \text{SNonce}, \text{MAC}{AP}, \text{MAC}{Client})$
（PRF 为伪随机函数，PMK 由预共享密码派生）
交换 MIC（Message Integrity Code）验证密钥一致性。

数学漏洞

SAE（Simultaneous Authentication of Equals）

数学优势

协议	核心数学原理	改进点	解决的问题
明文	ASCII 编码	无	无
HTTPS	RSA + AES + SHA-256	混合加密与哈希链	中间人攻击、数据篡改
WPA2	AES-CCMP + PRF 函数	四次握手实现密钥协商	无线窃听
WPA3	ECC + SAE 协议	前向保密与抗字典攻击	KRACK 漏洞、离线破解

未来方向

通过数学工具的不断升级，认证协议从明文到 WPA3 的演进，本质上是计算复杂性理论与密码学实践的结合。每一次改进均针对特定数学问题的破解难度提升，确保攻击成本远高于收益。