CN102843377A - 一种社交网站用的快速加密方法 - Google Patents
一种社交网站用的快速加密方法 Download PDFInfo
- Publication number
- CN102843377A CN102843377A CN2012103372007A CN201210337200A CN102843377A CN 102843377 A CN102843377 A CN 102843377A CN 2012103372007 A CN2012103372007 A CN 2012103372007A CN 201210337200 A CN201210337200 A CN 201210337200A CN 102843377 A CN102843377 A CN 102843377A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- entanglement
- client
- time
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种社交网站用的快速加密方法,包括主要步骤:第一次错乱,第一次非线性加密,第二次错乱和第二次非线性加密。本发明在现有的MD5加密的基础上增加了对密码字符串的错乱处理,增强了密码的安全性;并且本发明进行了两次MD5加密,使得最终密文的原文是毫无逻辑关系的字符串,这导致黑客破译密文需要全新的,现在还不存在的,数据量巨大的原文/密文对照数据库,大大增加了黑客破译密文的难度,增加了密码的安全性。同时本发明的加密流程只需客户端和服务器端进行一次交流,对网络环境要求不高,且只需较短等待时间,提高了用户的使用效率。
Description
技术领域
本发明涉及一种密码加密方法,尤其涉及一种社交网站用的快速加密方法。
背景技术
MD5的全称是Message-Digest Algorithm 5,在90年代初有MIT的计算机科学实验室和RSA Data Security Inc发明。MD5将任意长度的字符串变换呈一个128bit的大整数,并且是一个不可逆的字符串变换方法。MD5加密模块就是具有MD5加密功能的模块。
现有的社交网站通常将密码直接采用MD5方法进行加密。虽然运用MD5方法加密是不可逆的,但是现在黑客拥有了数据量巨大的MD5原文/密文对照数据库,能快速破译常用密码的MD5密文,并且社交网站中用户的密码基本都是常用密码,这使得用户密码的安全性大大降低;某些社交网站采用客户端和服务器端交互加密的方式增加密码的安全性,但是往往需要多次交互才能完成加密,这需要较好的网络环境和较长的等待时间,降低了用户的使用效率。
发明内容
本发明的目的在于,提供一种社交网站用的快速加密方法。该密码加密方法既能够增加黑客对密文的破译难度,大大增加了用户密码的安全性;又无需客户端与服务器端多次交互,提高了用户的使用效率。
为解决上述技术问题,本发明提供的技术方案如下:一种社交网站用的快速加密方法,包括以下步骤:
A. 客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;
B. 服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端;
C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c;
D. 客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d;
E. 客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e;
F. 客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。
前述的社交网站用的快速加密方法,步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器端利用ord模块将字符串P转换为ASCII 码,ASCII 码即为错乱密文a。
前述的社交网站用的快速加密方法,步骤C中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文c。
前述的社交网站用的快速加密方法,步骤D中,所述的客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d,具体是客户端将附加密钥b添加到中间密文c的首端或尾端,得到错乱密文d。
前述的社交网站用的快速加密方法,步骤E中,所述的客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e,具体为客户端利用MD5加密模块加密错乱密文d,得到最终密文e。
与现有技术相比,本发明在现有的MD5加密的基础上增加了对密码字符串的错乱处理,增强了密码的安全性;并且本发明进行了两次MD5加密,使得最终密文的原文是毫无逻辑关系的字符串,这导致黑客破译密文需要全新的,现在还不存在的,数据量巨大的原文/密文对照数据库,大大增加了黑客破译密文的难度,增加了密码的安全性。同时本发明的加密流程只需客户端和服务器端进行一次交互,对网络环境要求不高,且只需较短等待时间,提高了用户的使用效率。
附图说明
图1是本发明的流程图。
下面结合附图和实施例对本发明作进一步的说明,但并不作为对本发明限制的依据。
具体实施方式
实施例1。
一种社交网站用的快速加密方法,如图1所示,包括以下步骤:
A. 客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;
B. 服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端;
C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c;
D. 客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d;
E. 客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e;
F. 客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。
步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器端利用ord模块将字符串P转换为ASCII 码,ASCII 码即为错乱密文a。
步骤C中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文c。
步骤D中,所述的客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d,具体是客户端将附加密钥b添加到中间密文c的首端或尾端,得到错乱密文d。
步骤E中,所述的客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e,具体为客户端利用MD5加密模块加密错乱密文d,得到最终密文e。
附加密钥b可以是服务器端随机生成的一段无规则无定长字符串;或者是服务器端设置的一段无规则字符串。
本发明使用时,根据不同社交网站的时机需要,可以将附加密钥b设置为随机生成的字符串,这样可以进一步增加密码的安全性;或者可以将附加密钥b设置成固定的字符串,这样可以进一步节省加密流程的等待时间,进一步提高用户的使用效率。
下面结合具体内容做进一步描述。
客户输入密码字符串P“AaBD123”。
步骤A,客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;
步骤B,服务器端接收到字符串P后,自动生成附加密钥b“qe67QWasd28faf8adkws”,然后服务器端利用ord模块将字符串P转换为ASCII码“65313976668495051”,ASCII码即为错乱密文a;然后服务器端将错乱密文a和附加密钥b返回客户端;
步骤C,客户端利用MD5加密模块加密错乱密文a,得到中间密文c“330ca9855af2ce706d50b9a176ea71e4”;
步骤D,客户端将附加密钥b添加到中间密文c的尾端,得到错乱密文d“330ca9855af2ce706d50b9a176ea71e4 qe67QWasd28faf8adkws”;
步骤E,客户端利用MD5加密模块加密错乱密文d得到最终密文e“495fc89735ed99743ef63dc71110074e”;
步骤F,客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。
当用户需要验证密码时,客户端将用户输入的验证字符串发送至服务器端,服务器端将验证字符串转换为ASCII码形式的验证密文后将验证密文和该用户对应的附加密钥b发送至客户端,然后客户端利用附加密钥b对验证密文进行加密,并将加密后的密文发送至服务器端,若服务器验证加密后的密文与最终密文e一致,则验证成功。
Claims (5)
1.一种社交网站用的快速加密方法,其特征在于,包括以下步骤:
A. 客户端接收到用户输入的密码字符串P后,将字符串P发送至服务器端;
B. 服务器端接收到字符串P后自动生成附加密钥b,服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端;
C.客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c;
D. 客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d;
E. 客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e;
F. 客户端将最终密文e和附加密钥b发送至服务器端,服务器端储存最终密文e和附加密钥b。
2.根据权利要求1所述的社交网站用的快速加密方法,其特征在于:步骤B中,所述的服务器端将字符串P错乱成错乱密文a,具体是服务器端利用ord模块将字符串P转换为ASCII 码,ASCII 码即为错乱密文a。
3.根据权利要求1所述的社交网站用的快速加密方法,其特征在于:步骤C中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文c,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文c。
4.根据权利要求1所述的社交网站用的快速加密方法,其特征在于:步骤D中,所述的客户端利用附加密钥b对中间密文c进行第二次错乱,得到错乱密文d,具体是客户端将附加密钥b添加到中间密文c的首端或尾端,得到错乱密文d。
5.根据权利要求1所述的社交网站用的快速加密方法,其特征在于:步骤E中,所述的客户端将错乱密文d进行第二次非线性不可逆加密,得到最终密文e,具体为客户端利用MD5加密模块加密错乱密文d,得到最终密文e。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103372007A CN102843377A (zh) | 2012-09-13 | 2012-09-13 | 一种社交网站用的快速加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103372007A CN102843377A (zh) | 2012-09-13 | 2012-09-13 | 一种社交网站用的快速加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102843377A true CN102843377A (zh) | 2012-12-26 |
Family
ID=47370437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103372007A Pending CN102843377A (zh) | 2012-09-13 | 2012-09-13 | 一种社交网站用的快速加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102843377A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827582A (zh) * | 2015-09-14 | 2016-08-03 | 维沃移动通信有限公司 | 一种通信加密方法、装置和系统 |
| CN107395581A (zh) * | 2017-07-11 | 2017-11-24 | 上海众人网络安全技术有限公司 | 二维码生成及读取方法、装置、系统、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1143437A (zh) * | 1994-03-14 | 1997-02-19 | 威廉·Y·肖 | 密钥可变的加密系统 |
| CN1425987A (zh) * | 2001-12-10 | 2003-06-25 | 中国科学院软件研究所 | 强化错乱的分组密码加密方法 |
| CN102316112A (zh) * | 2011-09-16 | 2012-01-11 | 李建成 | 网络应用中的密码验证方法及系统 |
| CN102460459A (zh) * | 2009-05-20 | 2012-05-16 | 罗尔夫·延奇 | 在加密、统计、模拟、随机、博弈机和类似系统中字符串的使用 |
-
2012
- 2012-09-13 CN CN2012103372007A patent/CN102843377A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1143437A (zh) * | 1994-03-14 | 1997-02-19 | 威廉·Y·肖 | 密钥可变的加密系统 |
| CN1425987A (zh) * | 2001-12-10 | 2003-06-25 | 中国科学院软件研究所 | 强化错乱的分组密码加密方法 |
| CN102460459A (zh) * | 2009-05-20 | 2012-05-16 | 罗尔夫·延奇 | 在加密、统计、模拟、随机、博弈机和类似系统中字符串的使用 |
| CN102316112A (zh) * | 2011-09-16 | 2012-01-11 | 李建成 | 网络应用中的密码验证方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827582A (zh) * | 2015-09-14 | 2016-08-03 | 维沃移动通信有限公司 | 一种通信加密方法、装置和系统 |
| CN105827582B (zh) * | 2015-09-14 | 2019-07-26 | 维沃移动通信有限公司 | 一种通信加密方法、装置和系统 |
| CN107395581A (zh) * | 2017-07-11 | 2017-11-24 | 上海众人网络安全技术有限公司 | 二维码生成及读取方法、装置、系统、设备和存储介质 |
| CN107395581B (zh) * | 2017-07-11 | 2020-11-17 | 上海众人网络安全技术有限公司 | 二维码生成及读取方法、装置、系统、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102684877B (zh) | 一种进行用户信息处理的方法及装置 | |
| CN103442061A (zh) | 云端服务器文件的加密方法、装置和云端服务器 | |
| CN106506453B (zh) | 基于快速匹配和完整性检测的电力大数据传输方法及系统 | |
| CN105827582B (zh) | 一种通信加密方法、装置和系统 | |
| CN101420298B (zh) | 协商密钥的方法和系统 | |
| CN112511514A (zh) | 一种http加密传输方法、装置、计算机设备及存储介质 | |
| CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN108683706A (zh) | 一种基于nb-iot云锁通讯的加密算法及其验证方法 | |
| CN103701586A (zh) | 获取密钥的方法和装置 | |
| CN104038336A (zh) | 一种基于3des的数据加密方法 | |
| CN102882675A (zh) | 社交网站用的密码加密方法 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN104217171B (zh) | 一种密码破解方法、装置及系统 | |
| CN111181920A (zh) | 一种加解密的方法和装置 | |
| CN104683111A (zh) | 一种基于md5的加密方法及系统 | |
| WO2022028255A1 (zh) | 一种针对手机企业微信的数据提取方法,系统以及存储介质 | |
| CN107733936B (zh) | 一种移动数据的加密方法 | |
| CN102185696B (zh) | 基于笔迹特征的无可信第三方手机用户认证方法 | |
| US20160156610A1 (en) | Message Pushing System And Method | |
| CN102843377A (zh) | 一种社交网站用的快速加密方法 | |
| CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
| CN103414703A (zh) | 基于无线传感网络和云计算的安全订阅发布系统及方法 | |
| CN102710416A (zh) | 一种社交网站用的密码加密方法 | |
| CN106571923A (zh) | 带时效的用户数据签名校验方法 | |
| EP2506485A1 (en) | Method and device for enhancing security of user security model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C05 | Deemed withdrawal (patent law before 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121226 |