一种哈希密文再加密方法及再加密后的解密方法技术

本发明专利技术公开了一种哈希密文再加密方法及再加密后的解密方法，再加密方法包括步骤：一、设定固定的第一噪声插入位置或设定取得第一噪声插入位置的静态策略，二、从第一噪声插入位置处将原始哈希密文分成前半哈希密文和第一后半哈希密文，三、随机生成一个噪声字符串，四、在第一后半哈希密文中找一个第二噪声插入位置，并在第二噪声插入位置处插入噪声字符串，形成带噪声后半哈希密文，五、生成再加密好的噪声密文；解密方法包括步骤：一、取得第一噪声插入位置，二、取得第二噪声插入位置和噪声字符串的长度，三、形成带噪声后半哈希密文，四、形成第一后半哈希密文，五、生成解密后的原始哈希密文。本发明专利技术能够加强原始哈希密文的安全性，开销小。

Cipher ciphertext re encrypting method and re encrypting decryption method

The invention discloses a hash encryption method and then ciphertext decryption method and encryption, re encryption method comprises the following steps: first, a set of fixed noise insertion position or set to obtain static strategy first noise insertion position, two, from the first position of the original hash noise into the first half of the ciphertext and ciphertext into the first hash the second hash ciphertext, three, generates a random noise, in the first half of the four string hash ciphertext to find a second noise insertion position, and insert the string in second noise noise insertion position, formed with the noise the second hash ciphertext, five, generates encrypted ciphertext good noise; decryption method comprises the following steps: a first, the noise inserted position two, second noise insertion position and noise of the length of the string, three, formed with noise second hash ciphertext Four, forming the hash cipher of the first half of the second half, five, generating the decrypted original hash ciphertext. The invention can strengthen the security of the original hash ciphertext, and the cost is small.

【技术实现步骤摘要】
一种哈希密文再加密方法及再加密后的解密方法
本专利技术属于加密
，具体涉及一种哈希密文再加密方法及再加密后的解密方法。
技术介绍
现有的用户名加密的技术有MD5、SHA等加密手段。MD5加密的主要方式是将用户的明文进行哈希加密形成密文，然后将密文存储在数据库里面，以后用户登录时，将其输入的密码转换成MD5码后与数据库存储的密文进行比对，判断是否一致。虽然密码在经过MD5加密后的128bit的大整数是无法通过数学方式解密的，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点像不存在反函数的数学函数。但是，这样的加密方式并不意味着百分之百的安全。原因在于，现在很多网络的资源可以通过使用字典方式来枚举MD5码的密文，从而通过这种对应的方式破解MD5加密之后的密文，获得用户登录密码的明文。虽然，MD5码加密不存在逆过程，对于较为复杂的用户密码，MD5码加密之后很难通过枚举的手段进行破译。但是，数量众多的用户密码并不都是复杂的密码，这就为用户的信息安全带来了大量的问题。例如：有一用户的登录密码为“mynewpassword”，在http://tool.chinaz.com/Tools/MD5.aspx网站经过MD5加密之后，其密文为“8E70383C69F7A3B7EA3F71B02F3E9731”，系统将此密文存储到数据库中，日后登录时进行比对，判断登录用户身份是否合法。但是，此密文一旦泄露，虽然无法使用数学方式反解，但我们还是可以通过其他手段取得其对应的明文，例如，在http://www.md5.com.cn/md5这个网站中，可以将密文“8E70383C69F7A3B7EA3F71B02F3E9731”输入到对话框中，点击MD5Crack按钮后，与其对应的明文“mynewpassword”就会被显示出来。经过试验，对于并不是很复杂的用户密码的MD5密文，该网站都可以对其进行解密。从这一点就可以说明，现在广泛使用的MD5加密手段并不是十分的可靠。SHA加密与MD5加密相似，均由MD4加密导出，是美国国家标准技术研究所发布的国家标准FIPSPUB180，最新的标准已经于2008年更新到FIPSPUB180-3。其中规定了SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512这几种单向散列算法。SHA-1，SHA-224和SHA-256适用于长度不超过2^64二进制位的消息，SHA-384和SHA-512适用于长度不超过2^128二进制位的消息；SHA加密的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段(通常更小)密文，也可以简单的理解为取一串输入码(称为预映射或信息)，并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。SHA加密的强度与MD5加密也很相似，也存在不是十分可靠的缺陷。为了解决以上问题，现有技术中有时会对密文进行其它格式的编码转码，例如，对哈希密文进行ASCII，GB2312或者UTF8编码，或者转换成Base64字符串，但是，编码转码方式简单，非常容易被破解。因此，需要有一种新的加密手段对MD5加密后的密文再次进行加密，即便数据库中的密文泄露之后，也很难使用这种枚举方式进行破译。另外，现有技术对用户明文进行加密，得到密文，若再次对密文进行加密，虽然可以提高密文的加密强度，但是所带来的加密解密开销会大大增加。
技术实现思路
本专利技术所要解决的技术问题在于针对上述现有技术中的不足，提供一种高效、快速、能够进一步加强原始哈希密文的安全性、加密开销小、实用性强的哈希密文再加密方法。为解决上述技术问题，本专利技术采用的技术方案是：一种哈希密文再加密方法，其特征在于该方法包括以下步骤：步骤一、设定一个固定的第一噪声插入位置N1，或者设定一种取得第一噪声插入位置N1的静态策略；其中，N1为自然数且N1<L3，L3为原始哈希密文的长度且为自然数；步骤二、从所述第一噪声插入位置N1处将原始哈希密文分成前半哈希密文和第一后半哈希密文；步骤三、随机生成一个噪声字符串，所述噪声字符串的长度L1的取值范围为0<L1<10，L1为自然数；步骤四、在所述第一后半哈希密文中随机找一个插入所述噪声字符串的第二噪声插入位置N2，并在所述第二噪声插入位置N2处插入所述噪声字符串，形成带噪声后半哈希密文；其中，N2的取值范围为0<N2<10，N2为自然数且N2<L2，L2为所述第一后半哈希密文的长度且为自然数；步骤五、将所述前半哈希密文、第二噪声插入位置N2、噪声字符串的长度L1和带噪声后半哈希密文依次合并，生成再加密好的噪声密文。上述的一种哈希密文再加密方法，其特征在于：步骤一中所述取得第一噪声插入位置N1的静态策略为：所述第一噪声插入位置N1为原始哈希密文所对应的用户密码字符串的长度除以2的整数商。上述的一种哈希密文再加密方法，其特征在于：步骤一中所述取得第一噪声插入位置N1的静态策略为：所述第一噪声插入位置N1为原始哈希密文所对应的用户密码字符串的第一个字符的ASCII码和最后一个字符的ASCII码之和模除原始哈希密文所对应的用户密码字符串的长度的结果。上述的一种哈希密文再加密方法，其特征在于：步骤一中所述取得第一噪声插入位置N1的静态策略为：所述第一噪声插入位置N1为原始哈希密文的第十个字符的ASCII码和第二十字符的ASCII码之和模除原始哈希密文所对应的用户密码字符串的长度的结果。上述的一种哈希密文再加密方法，其特征在于：步骤三中所述噪声字符串中每一位字符的取值范围为0～9和a～f。上述的一种哈希密文再加密方法，其特征在于：步骤三中所述噪声字符串中每一位字符的取值范围为0～9和A～F。本专利技术还提供了一种高效、快速、开销小、实用性强的哈希密文再加密后的解密方法，其特征在于该方法包括以下步骤：步骤一、取得第一噪声插入位置N1的值；步骤二、根据所述第一噪声插入位置N1，从所述再加密好的噪声密文中，取得所述第二噪声插入位置N2的值和噪声字符串的长度L1的值；步骤三、从所述第一噪声插入位置N1处将所述再加密好的噪声密文分成前半哈希密文和第二后半哈希密文，并在所述第二后半哈希密文中去掉前两位，形成带噪声后半哈希密文；步骤四、在所述带噪声后半哈希密文中，根据所述第二噪声插入位置N2和所述噪声字符串的长度L1，去掉所述噪声字符串，形成第一后半哈希密文；步骤五、将所述前半哈希密文和第一后半哈希密文依次合并，生成解密后的原始哈希密文。本专利技术与现有技术相比具有以下优点：1、本专利技术的加密与解密方法简单，实现方便。2、本专利技术的加密方法采用了固定设置或采用静态策略设置第一噪声插入位置的方法，并采用了在第一后半哈希密文中随机设置第二噪声插入位置的方法，通过在第一噪声插入位置和第二噪声插入位置插入噪声字符，能够对哈希密封进行高效、快速的再加密，在哈希密文中加入了无用的干扰字符，就像在音乐里添加噪声一样，使得破解者无法分离出原始哈希密文，进一步加强了哈希密文的加密强度，使得哈希密文的破解难度更高，并且，解密时也不会增加过多的开销，此开销基本可以忽略不计，从而保本文档来自技高网...

【技术保护点】
一种哈希密文再加密方法，其特征在于该方法包括以下步骤：步骤一、设定一个固定的第一噪声插入位置N1，或者设定一种取得第一噪声插入位置N1的静态策略；其中，N1为自然数且N1<L3，L3为原始哈希密文的长度且为自然数；步骤二、从所述第一噪声插入位置N1处将原始哈希密文分成前半哈希密文和第一后半哈希密文；步骤三、随机生成一个噪声字符串，所述噪声字符串的长度L1的取值范围为0<L1<10，L1为自然数；步骤四、在所述第一后半哈希密文中随机找一个插入所述噪声字符串的第二噪声插入位置N2，并在所述第二噪声插入位置N2处插入所述噪声字符串，形成带噪声后半哈希密文；其中，N2的取值范围为0<N2<10，N2为自然数且N2<L2，L2为所述第一后半哈希密文的长度且为自然数；步骤五、将所述前半哈希密文、第二噪声插入位置N2、噪声字符串的长度L1和带噪声后半哈希密文依次合并，生成再加密好的噪声密文。

【技术特征摘要】
1.一种哈希密文再加密方法，其特征在于该方法包括以下步骤：步骤一、设定一个固定的第一噪声插入位置N1，或者设定一种取得第一噪声插入位置N1的静态策略；其中，N1为自然数且N1<L3，L3为原始哈希密文的长度且为自然数；步骤二、从所述第一噪声插入位置N1处将原始哈希密文分成前半哈希密文和第一后半哈希密文；步骤三、随机生成一个噪声字符串，所述噪声字符串的长度L1的取值范围为0<L1<10，L1为自然数；步骤四、在所述第一后半哈希密文中随机找一个插入所述噪声字符串的第二噪声插入位置N2，并在所述第二噪声插入位置N2处插入所述噪声字符串，形成带噪声后半哈希密文；其中，N2的取值范围为0<N2<10，N2为自然数且N2<L2，L2为所述第一后半哈希密文的长度且为自然数；步骤五、将所述前半哈希密文、第二噪声插入位置N2、噪声字符串的长度L1和带噪声后半哈希密文依次合并，生成再加密好的噪声密文。2.按照权利要求1所述的一种哈希密文再加密方法，其特征在于：步骤一中所述取得第一噪声插入位置N1的静态策略为：所述第一噪声插入位置N1为原始哈希密文所对应的用户密码字符串的长度除以2的整数商。3.按照权利要求1所述的一种哈希密文再加密方法，其特征在于：步骤一中所述取得第一噪声插入位置N1的静态策略为：所述第一噪声插入位置N1为原始哈希密文所对应的用户密码字符串的第一个字符的ASCII码和最后...

【专利技术属性】
技术研发人员：龚星宇，
申请(专利权)人：西安科技大学，
类型：发明
国别省市：陕西,61