据外媒报道,近日,澳大利亚非盈利组织Tide开发出了一种名为“分裂”(splintering)的加密方法。该方法的破解难度是现有技术的14万倍,可用于保护各类认证系统中的用户名与密码。
据了解,该技术会先将认证系统中的密码分解成多个碎片,再把每个碎片单独存储在Tide公共区块链上的20到26个节点之中,并由该节点进行加密。当有需要时,这些节点会将其所持有碎片进行解密,再进行组装,以构成完整的密码。用户可根据自身需求调整密码碎片的数量,以达到合适的加密强度及冗余程度。该技术还允许用户在丢失最多30%节点信息的情况下恢复密码。
Tide的技术人员表示,在LinkedIn密码测试中,该技术将字典攻击(dictionary attack)的成功率从100%降低到0.00072%。此外,该技术还可有效防止黑客通过逆向工程或暴力(brute-force)攻击的方式破解密码。在Tide举行的赏金活动中,黑客尝试了650万次攻击,但没有一次成功。
目前,该技术已被上传至Tide Protocol中,但尚未进行商业化。不过,得到许可的用户可在GitHub上下载该技术的代码和文档。
