专利名称:社交网站用的密码加密方法
技术领域:
本发明涉及一种密码加密方法,尤其涉及一种社交网站用的密码加密方法。
背景技术:
MD5的全称是Message-Digest Algorithm 5,在90年代初有MIT的计算机科学实验室和RSA Data Security Inc发明。MD5将任意长度的字符串变换呈一个128bit的大整数,并且是一个不可逆的字符串变换方法。MD5加密模块就是具有MD5加密功能的模块。现有的社交网站通常将密码直接采用MD5方法进行加密。虽然运用MD5方法加密是不可逆的,但是现在黑客拥有了数据量巨大的MD5原文/密文对照数据库,能快速破译常用密码的MD5密文,并且社交网站中用户的密码基本都是常用密码,这使得用户密码的安 全性大大降低了。并且现有的社交网站的密码一般只能输入字母和数字,这不仅不方便用户的使用,还增加了破解密码的可能性,降低了用户密码的安全性。
发明内容
本发明的目的在于,提供一种社交网站用的密码加密方法。该密码加密方法能够增加黑客对密文的破译难度,以现有的技术手段难以实现对密文的破译,大大增加了用户密码的安全性;并且该加密方法能够识别任何字符,方便了用户的使用,降低了破解密码的可能性,增加了用户密码的安全性。为解决上述技术问题,本发明提供的技术方案如下社交网站用的密码加密方法,包括以下步骤A.客户端接收到用户输入的密码字符串P后,将字符串P错乱成错乱密文a ;B.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,并将中间密文b发送至服务器端;C.服务器端接收到中间密文b后,随机生成干扰密钥c ;D.服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d ;E.服务器端对错乱密文d进行第三次错乱,得到强错乱密文e ;F.服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f ;G.服务器端储存最终密文f和干扰密钥c前述的社交网站用的密码加密方法,步骤A中,所述的将字符串P错乱成错乱密文
a,具体是客户端利用base64_encode模块将字符串P转换为BASC64码,BASC64码即为错乱密文a。前述的社交网站用的密码加密方法,步骤B中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文b。前述的社交网站用的密码加密方法,步骤C中,所述的随机生成干扰密钥C,具体是服务器端随机生成一段字符串,该字符串即为干扰密钥c。
前述的社交网站用的密码加密方法,步骤D中,所述的服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d,具体是服务器端将干扰密钥c添加到中间密文b的首端或尾端,得到错乱密文d。前述的社交网站用的密码加密方法,步骤E中,所述的服务器端对错乱密文d进行第三次错乱,得到强错乱密文e,具体是服务器端利用ord模块将错乱密文d转换为ASCII码,ASCII码即为强错乱密文e。前述的社交网站用的密码加密方法,步骤F中,所述的服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f,具体是服务器端利用MD5加密模块加密强错乱密文e,得到最终密文f。与现有技术相比,本发明采用两次MD5加密处理,大大降低了被加密字符串的逻辑性,使得MD5加密的原文是毫无逻辑关系的字符串。这导致黑客破译密文需要全新的,现在还不存在的,数据量巨大的原文/密文对照数据库,大大增加了黑客破译密文的难度,且 本发明在加密过程中服务器端与客户端只需进行一次通信,增加了密码的安全性;并且本发明的第一次错乱采用了 BASC64码的形式,能够识别任何字符,方便了用户的使用,降低了破解密码的可能性,增加了用户密码的安全性。
图I是本发明的流程图。下面结合附图和实施例对本发明作进一步的说明,但并不作为对本发明限制的依据。
实施例。社交网站用的密码加密方法,如图I所示,包括以下步骤A.客户端接收到用户输入的密码字符串P后,将字符串P错乱成错乱密文a ;B.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,并将中间密文b发送至服务器端;C.服务器端接收到中间密文b后,随机生成干扰密钥c ;D.服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d ;E.服务器端对错乱密文d进行第三次错乱,得到强错乱密文e ;F.服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f ;G.服务器端储存最终密文f和干扰密钥C。步骤A中,所述的将字符串P错乱成错乱密文a,具体是客户端利用base64_encode模块将字符串P转换为BASC64码,BASC64码即为错乱密文a。步骤B中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文b。步骤C中,所述的随机生成干扰密钥C,具体是服务器端随机生成一段字符串,该字符串即为干扰密钥C。步骤D中,所述的服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d,具体是服务器端将干扰密钥c添加到中间密文b的首端或尾端,得到错乱密文d。步骤E中,所述的服务器端对错乱密文d进行第三次错乱,得到强错乱密文e,具体是服务器端利用ord模块将错乱密文d转换为ASCII码,ASCII码即为强错乱密文e。步骤F中,所述的服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f,具体是服务器端利用MD5加密模块加密强错乱密文e,得到最终密文f。 下面结合具体内容做进一步描述。客户端输入密码字符串P “ABCabcl23”。
A. 客户端利用base64_encode模块将字符串P转换为BASC64码“QUJDYWJjMTIz ”,BASC64 码即为错乱密文 a ;B.客户端利用MD5加密模块加密错乱密文a,得到中间密文b “6601622cb53d0b9e8108a30bf682b254”,并将中间密文b发送至服务器端;C.服务器端接收到中间密文b后,随机生成干扰密钥c “abcdef” ;D.服务器端将干扰密钥c添加到中间密文b的尾端,得到错乱密文d“6601622cb53d0b9e8108a30bf682b254abcdef”。,得到错乱密文 d ;E.服务器端利用ord模块将错乱密文d转换为ASCII码,ASCII码即为强错乱密文 e,得到强错乱密文 e “54544849545050999853511004898571015649485697514898102545650985352979899100101102”。;F.服务器端利用MD5加密模块加密强错乱密文e,得到最终密文f,得到最终密文f “dabaf8574bb24575e2n8767c2eelfaf” ;G.服务器端储存最终密文f和干扰密钥C。当用户需要验证密码时,客户端和服务器端利用存储在服务器端的干扰密钥c对用户输入的验证字符串进行一次加密;然后服务器端验证加密后的结果和储存在服务器端的最终密文f。若两者一致则验证成功,若两者不一致则验证失败。
权利要求
1.社交网站用的密码加密方法,其特征在于,包括以下步骤 A.客户端接收到用户输入的密码字符串P后,将字符串P错乱成错乱密文a; B.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,并将中间密文b发送至服务器端; C.服务器端接收到中间密文b后,随机生成干扰密钥c; D.服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d; E.服务器端对错乱密文d进行第三次错乱,得到强错乱密文e; F.服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f; G.服务器端储存最终密文f和干扰密钥C。
2.根据权利要求I所述的社交网站用的密码加密方法,其特征在于步骤A中,所述的将字符串P错乱成错乱密文a,具体是客户端利用baSe64_enCOde模块将字符串P转换为BASC64码,BASC64码即为错乱密文a。
3.根据权利要求2所述的社交网站用的密码加密方法,其特征在于步骤B中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文b。
4.根据权利要求3所述的社交网站用的密码加密方法,其特征在于步骤C中,所述的随机生成干扰密钥C,具体是服务器端随机生成一段字符串,该字符串即为干扰密钥C。
5.根据权利要求4所述的社交网站用的密码加密方法,其特征在于步骤D中,所述的服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d,具体是服务器端将干扰密钥C添加到中间密文b的首端或尾端,得到错乱密文d。
6.根据权利要求5所述的社交网站用的密码加密方法,其特征在于步骤E中,所述的服务器端对错乱密文d进行第三次错乱,得到强错乱密文e,具体是服务器端利用ord模块将错乱密文d转换为ASCII码,ASCII码即为强错乱密文e。
7.根据权利要求6所述的社交网站用的密码加密方法,其特征在于步骤F中,所述的服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f,具体是服务器端利用MD5加密模块加密强错乱密文e,得到最终密文f。
全文摘要
本发明公开了一种社交网站用的密码加密方法,包括主要步骤第一次错乱,第一次非线性加密,第二次错乱、第三次错乱和第二次非线性加密。本发明能够增加黑客对密文的破译难度,以现有的技术手段难以实现对密文的破译,大大增加了用户密码的安全性;并且该加密方法能够识别任何字符,方便了用户的使用,降低了破解密码的可能性,增加了用户密码的安全性。
文档编号H04L29/06GK102882675SQ20121039758
公开日2013年1月16日 申请日期2012年10月18日 优先权日2012年10月18日
发明者姚海旗 申请人:杭州也要买电子商务有限公司