本发明专利技术公开了一种社交网站用的快速加密方法,包括主要步骤:第一次错乱,第一次非线性加密,第二次错乱和第二次非线性加密。本发明专利技术在现有的MD5加密的基础上增加了对密码字符串的错乱处理,增强了密码的安全性;并且本发明专利技术进行了两次MD5加密,使得最终密文的原文是毫无逻辑关系的字符串,这导致黑客破译密文需要全新的,现在还不存在的,数据量巨大的原文/密文对照数据库,大大增加了黑客破译密文的难度,增加了密码的安全性。同时本发明专利技术的加密流程只需客户端和服务器端进行一次交流,对网络环境要求不高,且只需较短等待时间,提高了用户的使用效率。
【技术实现步骤摘要】
本专利技术涉及ー种密码加密方法,尤其涉及ー种社交网站用的快速加密方法。
技术介绍
MD5的全称是Message-Digest Algorithm 5,在90年代初有MIT的计算机科学实验室和RSA Data Security Inc专利技术。MD5将任意长度的字符串变换呈ー个128bit的大整数,并且是ー个不可逆的字符串变换方法。MD5加密模块就是具有MD5加密功能的模块。现有的社交网站通常将密码直接采用MD5方法进行加密。虽然运用MD5方法加密是不可逆的,但是现在黑客拥有了数据量巨大的MD5原文/密文对照数据库,能快速破译常用密码的MD5密文,并且社交网站中用户的密码基本都是常用密码,这使得用户密码的安 全性大大降低;某些社交网站采用客户端和服务器端交互加密的方式増加密码的安全性,但是往往需要多次交互才能完成加密,这需要较好的网络环境和较长的等待时间,降低了用户的使用效率。
技术实现思路
本专利技术的目的在于,提供ー种社交网站用的快速加密方法。该密码加密方法既能够增加黑客对密文的破译难度,大大增加了用户密码的安全性;又无需客户端与服务器端多次交互,提高了用户的使用效率。为解决上述技术问题,本专利技术提供的技术方案如下ー种社交网站用的快速加密方法,包括以下步骤A.客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;B.服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a,然后将错乱密文a和附加密钥b返回客户端;C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c ;D.客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d ;E.客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e ;F.客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。前述的社交网站用的快速加密方法,步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器端利用ord模块将字符串P转换为ASCII码,ASCII码即为错乱密文a。前述的社交网站用的快速加密方法,步骤C中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文C,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文C。前述的社交网站用的快速加密方法,步骤D中,所述的客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d,具体是客户端将附加密钥b添加到中间密文c的首端或尾端,得到错乱密文d。前述的社交网站用的快速加密方法,步骤E中,所述的客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e,具体为客户端利用MD5加密模块加密错乱密文d,得到最终密文e。与现有技术相比,本专利技术在现有的MD5加密的基础上增加了对密码字符串的错乱处理,增强了密码的安全性;并且本专利技术进行了两次MD5加密,使得最终密文的原文是毫无逻辑关系的字符串,这导致黑客破译密文需要全新的,现在还不存在的,数据量巨大的原文/密文对照数据库,大大増加了黑客破译密文的难度,増加了密码的安全性。同时本专利技术的加密流程只需客户端和服务器端进行一次交互,对网络环境要求不高,且只需较短等待时间,提高了用户的使用效率。附图说明 图I是本专利技术的流程图。下面结合附图和实施例对本专利技术作进ー步的说明,但并不作为对本专利技术限制的依据。具体实施例方式实施例I。ー种社交网站用的快速加密方法,如图I所示,包括以下步骤A.客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;B.服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a,然后将错乱密文a和附加密钥b返回客户端;C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c ;D.客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d ;E.客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e ;F.客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器端利用ord模块将字符串P转换为ASCII码,ASCII码即为错乱密文a。步骤C中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文C,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文C。步骤D中,所述的客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文山具体是客户端将附加密钥b添加到中间密文c的首端或尾端,得到错乱密文d。步骤E中,所述的客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e,具体为客户端利用MD5加密模块加密错乱密文d,得到最终密文e。附加密钥b可以是服务器端随机生成的一段无规则无定长字符串;或者是服务器端设置的一段无规则字符串。本专利技术使用时,根据不同社交网站的时机需要,可以将附加密钥b设置为随机生成的字符串,这样可以进ー步增加密码的安全性;或者可以将附加密钥b设置成固定的字符串,这样可以进ー步节省加密流程的等待时间,进ー步提高用户的使用效率。下面结合具体内容做进一步描述。客户输入密码字符串P “A aBD123”。步骤A,客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;步骤B,服务器端接收到字符串P后,自动生成附加密钥b “qe67QWasd28faf8adkws”,然后服务器端利用ord模块将字符串P转换为ASCII码“65313976668495051”,ASCII码即为错乱密文a ;然后服务器端将错乱密文a和附加密钥b返回客户端; 步骤C,客户端利用MD5加密模块加密错乱密文a,得到中间密文c“330ca9855af2ce706d50b9al76ea71e4” ;步骤D,客户端将附加密钥b添加到中间密文c的尾端,得到错乱密文d“330ca9855af2ce706d50b9al76ea71e4 qe67Qffasd28faf8adkws,> ;步骤E,客户端利用MD5加密模块加密错乱密文d得到最终密文e“495fc89735ed99743ef63dc71110074e” ;步骤F,客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。当用户需要验证密码时,客户端将用户输入的验证字符串发送至服务器端,服务器端将验证字符串转换为ASCII码形式的验证密文后将验证密文和该用户对应的附加密钥b发送至客户端,然后客户端利用附加密钥b对验证密文进行加密,并将加密后的密文发送至服务器端,若服务器验证加密后的密文与最终密文e —致,则验证成功。本文档来自技高网...
【技术保护点】
一种社交网站用的快速加密方法,其特征在于,包括以下步骤:A.?客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;B.?服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a,?然后将错乱密文a和附加密钥b返回客户端;C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c;D.?客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d;E.?客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e;F.?客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。
【技术特征摘要】
1.ー种社交网站用的快速加密方法,其特征在于,包括以下步骤 A.客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端; B.服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a,然后将错乱密文a和附加密钥b返回客户端; C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c; D.客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d; E.客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e; F.客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。2.根据权利要求I所述的社交网站用的快速加密方法,其特征在于步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器...
【专利技术属性】
技术研发人员:胡佳善,
申请(专利权)人:杭州也要买电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。