本申请实施例提供一种加密的方法及装置,用以解决现有技术中的加密方式会降低保存的标准密码的安全性的问题。该方法对获取的明文字符串采用至少两种加密算法进行加密,得到对应的至少两种密文字符串,分别在得到的每种密文字符串上截取字符,并根据截取到的字符,获得对所述明文字符串进行加密的加密结果。通过上述方法得到的加密结果包含不同加密算法进行加密得到的密文字符串,而且所包含的密文字符串并不是完整的密文字符串,而是截取得到的残缺的字符串,相对于通过单一加密算法进行加密后得到的完整密文字符串而言,可有效防止加密结果被碰撞攻击、暴力攻击或彩虹表比对攻击进行破解,从而提高了加密结果的安全性。
【技术实现步骤摘要】
本申请涉及计算机
,尤其涉及一种加密的方法及装置。
技术介绍
随着信息时代的快速发展,诸如个人计算机(PersonalComputer,PC)、智能手机、平板电脑等终端可以为用户提供越来越多的便利,而信息安全也逐渐已成为了人们愈发关注的重点。校验是保证信息安全的一种常用手段,其主要方式为:预先设置标准密码,并由终端或服务器保存标准密码,校验时,用户输入待认证密码,终端或服务器则比对标准密码和待认证密码,若二者一致,则校验通过,否则,校验不通过。为了保证终端或服务器中保存的标准密码的安全性,在现有技术中,保存密码的方式已经由保存明文密码进化为保存密文密码,其方法是:预先设置标准密码(该标准密码为明文密码),终端或服务器采用预设的某种不可逆加密算法对该标准密码进行加密,得到标准密文密码,将该标准密文密码保存,在校验时,用户输入待认证密码(该待认证密码也是明文密码),终端或服务器采用同样的该不可逆加密算法对该待认证密码进行加密,得到待认证密文密码,再比对保存的标准密文密码和待认证密文密码,若二者一致,则校验通过,否则校验不通过。由于终端或服务器中保存的密文密码是通过不可逆加密算法加密的,因此,通过密文密码不可能还原出明文密码,可有效提高保存标准密码的安全性。但是,现有技术中终端在对预设的标准密码(明文密码)进行加密得到密文密码时,往往只采用一种加密算法进行加密,而仅通过一种密文密码进行加密很容易被碰撞攻击、暴力攻击或彩虹表比对攻击破解,因此,现有技术中的加密方式会降低保存的标准密码的安全性。
技术实现思路
本申请实施例提供一种加密的方法及装置,用以解决现有技术中的加密方式会降低保存的标准密码的安全性的问题。本申请实施例提供的一种加密的方法,包括:获取明文字符串;采用至少两种加密算法对所述明文字符串进行加密,得到相应的至少两种密文字符串;分别在得到的每种密文字符串上截取字符;根据截取到的字符,获得对所述明文字符串进行加密的加密结果。本申请实施例提供的一种加密的装置,包括:获取模块,用于获取明文字符串;加密模块,用于采用至少两种加密算法对所述明文字符串进行加密,得到相应的至少两种密文字符串;截取模块,用于分别在得到的每种密文字符串上截取字符;加密结果获得模块,用于根据截取到的字符,获得对所述明文字符串进行加密的加密结果。本申请实施例提供一种加密的方法及装置,该方法对获取的明文字符串采用至少两种加密算法进行加密,得到对应的至少两种密文字符串,分别在得到的每种密文字符串上截取字符,并根据截取到的字符,获得对所述明文字符串进行加密的加密结果。通过上述方法得到的加密结果包含不同加密算法进行加密得到的密文字符串,而且所包含的密文字符串并不是完整的密文字符串,而是截取得到的残缺的字符串,相对于通过单一加密算法进行加密后得到的完整密文字符串而言,可有效防止加密结果被碰撞攻击、暴力攻击或彩虹表比对攻击进行破解,从而提高了加密结果的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的加密的过程;图2为本申请实施例提供的加密装置分别在得到的每种密文字符串上截取字符的示意图;图3为本申请实施例提供的加密装置的结构示意图;具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为本申请实施例提供的加密的过程,具体包括以下步骤:S101:获取明文字符串。在本申请实施例中,加密装置首先获取要加密的明文字符串。具体的,加密装置可确定用户输入的字符串,作为获取到的要加密的明文字符串。其中,用户可在设置密码时输入明文字符串,则该明文字符串可称为标准明文字符串,用户也可在校验时输入明文字符串,则该明文字符串可称为待认证明文字符串。所述的加密装置可以是终端,也可以服务器。S102:采用至少两种加密算法对所述明文字符串进行加密,得到相应的至少两种密文字符串。加密装置获取到明文字符串后,可从预先保存的多种加密算法中,选择出至少两种加密算法,并采用选择出的至少两种加密算法对该明文字符串进行加密,得到相应的至少两种密文字符串。其中,所采用的至少两种加密算法可以是在预先保存的多种加密算法中随机选择出的。预先保存的多种加密算法可包括诸如信息摘要算法第5版(Message-DigestAlgorithm5,MD5)、安全哈希算法1(SecureHashAlgorithm1,SHA1)和安全杂乱信息标准(SecureHashStandard,SHS)等加密算法。例如,假设加密装置获取的明文字符串为“drami890”,在预先保存的多种加密算法中随机选取到MD5和SHA1两种不同的加密算法,则可通过选择的MD5加密算法对明文字符串“drami890”进行加密,得到密文字符串“woeijoc123soijesoiej333gienpmxde”,通过选择的SHA1加密算法对明文字符串“drami890”进行加密,得到密文字符串“xxifmeng3255die5234fecj7hntu9dqafh”,在得到不同的密文字符串后,加密装置将对不同的密文字符串进行处理。S103:分别在得到的每种密文字符串上截取字符。在得到不同的密文字符串后,加密装置将在各密文字符串上截取字符,对于通过不同的加密算法得到的每种密文字符串而言,截取的字符并不是完整的密文字符串,也即,在针对一种密文字符串进行截取时,只截取该密文字符串中的部分字符。具体的,加密装置在各密文字符串上截取字符时,可先生成若干个大于0的随机数,再根据生成的各随机数,分别在得到的每种密文字符串上截取字符。进一步的,在根据随机数截取字符时,可针对每个随机数,在得到的至少两种密文字符串中选择一种,再从选择的密文字符串中随机截取字符,截取的字符的数量就是该随机数。为了保证在截取时只在一个密文字符串中截取一部分字符,加密装置生成的每个随机数均可小于该至少两种密文字符串的位数中的最小值。继续沿用上例,将获取的明文字符串“drami890”通过加密算法MD5进行加密后得到密文字符串的位数为32,通过SHA1进行加密后得到密文字符串的位数为34,在这两个密文字符串中,位数最小的为32,则在生成随机数时,除保证大于0外,还要小于32。即,生成的随机数可取到的最大值为31,由于生成的随机数无法取到与密文字符串位数相同或大于密文字符串位数的数值,所以,在根据生成各随机数,分别在得到的每种密文字符串进行截取时,并不能截取到一个完整的密文字符串,只能在每种密文字符串中截取一部分字符。在实际应用场景中,由于最终要得到的加密结果的位数不宜过短,也不宜过长,因此,加密装置可在截取字符之前,确定要获得的加密结果的位数。具体的,加密装置可根据得到的至少两种密文字符串,确定要获得的加密结果的位数,并且,为了保证本文档来自技高网...
【技术保护点】
一种加密的方法,其特征在于,包括:获取明文字符串;采用至少两种加密算法对所述明文字符串进行加密,得到相应的至少两种密文字符串;分别在得到的每种密文字符串上截取字符;根据截取到的字符,获得对所述明文字符串进行加密的加密结果。
【技术特征摘要】
1.一种加密的方法,其特征在于,包括:获取明文字符串;采用至少两种加密算法对所述明文字符串进行加密,得到相应的至少两种密文字符串;分别在得到的每种密文字符串上截取字符;根据截取到的字符,获得对所述明文字符串进行加密的加密结果。2.如权利要求1所述的方法,其特征在于,分别在得到的每种密文字符串上截取字符之前,所述方法还包括:根据得到的所述至少两种密文字符串,确定要获得的加密结果的位数;其中,所述要获得的加密结果的位数小于所述至少两种密文字符串的位数之和。3.如权利要求2所述的方法,其特征在于,分别在得到的每种密文字符串上截取字符,具体包括:生成若干个大于0的随机数;其中,生成的各随机数之和等于所述要获得的加密结果的位数,每个随机数均小于所述至少两种密文字符串的位数中的最小值;根据生成的各随机数,分别在得到的每种密文字符串上截取字符。4.如权利要求3所述的方法,其特征在于,根据生成的各随机数,分别在得到的每种密文字符串上截取字符,具体包括:针对每个随机数,在得到的所述至少两种密文字符串中选择一种,从选择的密文字符串中随机截取字符,截取的字符的数量为该随机数。5.如权利要求1所述的方法,其特征在于,获得对所述明文字符串进行加密的加密结果,具体包括:将截取得到的字符进行组合,作为获得的对所述明文字符串进行加密的加密结果。6.如权利要求1所述的方法,其特征在于,所述明文字符串为标准明文字符串;所述方法还包括:将所述加密结果作为标准密文结果保存,并保存对所述标准明文字符串进行加密时采用的至少两种加密算法,保存分别在每种密文字符串上截取字符时所采用的截取方式。7.如权利要求1所述的方法,其特征在于,所述明文字符串为待认证明文字符串;采用至少两种加密算法对所述明文字符串进行加密,具体包括:采用与预先保存的标准密文结果对应的至少两种加密算法,对所述待认证明文字符串进行加密;分别在得到的每种密文字符串上截取字符,具体包括:采用与预先保存的标准密文结果对应的截取方式,分别在得到的每种密文字符串上截取字符;所述方法还包括:将获得的所述加密结果作为待认证密文结果;判断所述待认证密文结果与预先保存的标准密文结果是否相同;若是,则校验通过;否...
【专利技术属性】
技术研发人员:李立中,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。