专利名称:一种社交网站用的快速加密方法
技术领域:
本发明涉及ー种密码加密方法,尤其涉及ー种社交网站用的快速加密方法。
背景技术:
MD5的全称是Message-Digest Algorithm 5,在90年代初有MIT的计算机科学实验室和RSA Data Security Inc发明。MD5将任意长度的字符串变换呈ー个128bit的大整数,并且是ー个不可逆的字符串变换方法。MD5加密模块就是具有MD5加密功能的模块。现有的社交网站通常将密码直接采用MD5方法进行加密。虽然运用MD5方法加密是不可逆的,但是现在黑客拥有了数据量巨大的MD5原文/密文对照数据库,能快速破译常用密码的MD5密文,并且社交网站中用户的密码基本都是常用密码,这使得用户密码的安 全性大大降低;某些社交网站采用客户端和服务器端交互加密的方式増加密码的安全性,但是往往需要多次交互才能完成加密,这需要较好的网络环境和较长的等待时间,降低了用户的使用效率。
发明内容
本发明的目的在于,提供ー种社交网站用的快速加密方法。该密码加密方法既能够增加黑客对密文的破译难度,大大增加了用户密码的安全性;又无需客户端与服务器端多次交互,提高了用户的使用效率。为解决上述技术问题,本发明提供的技术方案如下ー种社交网站用的快速加密方法,包括以下步骤A.客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;B.服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a,然后将错乱密文a和附加密钥b返回客户端;C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c ;D.客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d ;E.客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e ;F.客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。前述的社交网站用的快速加密方法,步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器端利用ord模块将字符串P转换为ASCII码,ASCII码即为错乱密文a。前述的社交网站用的快速加密方法,步骤C中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文C,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文C。前述的社交网站用的快速加密方法,步骤D中,所述的客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d,具体是客户端将附加密钥b添加到中间密文c的首端或尾端,得到错乱密文d。前述的社交网站用的快速加密方法,步骤E中,所述的客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e,具体为客户端利用MD5加密模块加密错乱密文d,得到最终密文e。与现有技术相比,本发明在现有的MD5加密的基础上增加了对密码字符串的错乱处理,增强了密码的安全性;并且本发明进行了两次MD5加密,使得最终密文的原文是毫无逻辑关系的字符串,这导致黑客破译密文需要全新的,现在还不存在的,数据量巨大的原文/密文对照数据库,大大増加了黑客破译密文的难度,増加了密码的安全性。同时本发明的加密流程只需客户端和服务器端进行一次交互,对网络环境要求不高,且只需较短等待时间,提高了用户的使用效率。
图I是本发明的流程图。下面结合附图和实施例对本发明作进ー步的说明,但并不作为对本发明限制的依据。
具体实施例方式实施例I。ー种社交网站用的快速加密方法,如图I所示,包括以下步骤A.客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;B.服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a,然后将错乱密文a和附加密钥b返回客户端;C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c ;D.客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d ;E.客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e ;F.客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器端利用ord模块将字符串P转换为ASCII码,ASCII码即为错乱密文a。步骤C中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文C,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文C。步骤D中,所述的客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文山具体是客户端将附加密钥b添加到中间密文c的首端或尾端,得到错乱密文d。步骤E中,所述的客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e,具体为客户端利用MD5加密模块加密错乱密文d,得到最终密文e。附加密钥b可以是服务器端随机生成的一段无规则无定长字符串;或者是服务器端设置的一段无规则字符串。本发明使用时,根据不同社交网站的时机需要,可以将附加密钥b设置为随机生成的字符串,这样可以进ー步增加密码的安全性;或者可以将附加密钥b设置成固定的字符串,这样可以进ー步节省加密流程的等待时间,进ー步提高用户的使用效率。下面结合具体内容做进一步描述。客户输入密码字符串P “A aBD123”。步骤A,客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;步骤B,服务器端接收到字符串P后,自动生成附加密钥b “qe67QWasd28faf8adkws”,然后服务器端利用ord模块将字符串P转换为ASCII码“65313976668495051”,ASCII码即为错乱密文a ;然后服务器端将错乱密文a和附加密钥b返回客户端; 步骤C,客户端利用MD5加密模块加密错乱密文a,得到中间密文c“330ca9855af2ce706d50b9al76ea71e4” ;步骤D,客户端将附加密钥b添加到中间密文c的尾端,得到错乱密文d“330ca9855af2ce706d50b9al76ea71e4 qe67Qffasd28faf8adkws,> ;步骤E,客户端利用MD5加密模块加密错乱密文d得到最终密文e“495fc89735ed99743ef63dc71110074e” ;步骤F,客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。当用户需要验证密码时,客户端将用户输入的验证字符串发送至服务器端,服务器端将验证字符串转换为ASCII码形式的验证密文后将验证密文和该用户对应的附加密钥b发送至客户端,然后客户端利用附加密钥b对验证密文进行加密,并将加密后的密文发送至服务器端,若服务器验证加密后的密文与最终密文e —致,则验证成功。
权利要求
1.ー种社交网站用的快速加密方法,其特征在于,包括以下步骤 A.客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端; B.服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a,然后将错乱密文a和附加密钥b返回客户端; C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c; D.客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d; E.客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e; F.客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。
2.根据权利要求I所述的社交网站用的快速加密方法,其特征在于步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器端利用ord模块将字符串P转换为ASCII码,ASCII码即为错乱密文a。
3.根据权利要求I所述的社交网站用的快速加密方法,其特征在于步骤C中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文C,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文C。
4.根据权利要求I所述的社交网站用的快速加密方法,其特征在于步骤D中,所述的客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d,具体是客户端将附加密钥b添加到中间密文c的首端或尾端,得到错乱密文d。
5.根据权利要求I所述的社交网站用的快速加密方法,其特征在于步骤E中,所述的客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e,具体为客户端利用MD5加密模块加密错乱密文d,得到最终密文e。
全文摘要
本发明公开了一种社交网站用的快速加密方法,包括主要步骤第一次错乱,第一次非线性加密,第二次错乱和第二次非线性加密。本发明在现有的MD5加密的基础上增加了对密码字符串的错乱处理,增强了密码的安全性;并且本发明进行了两次MD5加密,使得最终密文的原文是毫无逻辑关系的字符串,这导致黑客破译密文需要全新的,现在还不存在的,数据量巨大的原文/密文对照数据库,大大增加了黑客破译密文的难度,增加了密码的安全性。同时本发明的加密流程只需客户端和服务器端进行一次交流,对网络环境要求不高,且只需较短等待时间,提高了用户的使用效率。
文档编号H04L29/06GK102843377SQ201210337200
公开日2012年12月26日 申请日期2012年9月13日 优先权日2012年9月13日
发明者胡佳善 申请人:杭州也要买电子商务有限公司