CN102882675A - 社交网站用的密码加密方法 - Google Patents
社交网站用的密码加密方法 Download PDFInfo
- Publication number
- CN102882675A CN102882675A CN2012103975875A CN201210397587A CN102882675A CN 102882675 A CN102882675 A CN 102882675A CN 2012103975875 A CN2012103975875 A CN 2012103975875A CN 201210397587 A CN201210397587 A CN 201210397587A CN 102882675 A CN102882675 A CN 102882675A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- entanglement
- server end
- social network
- network sites
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种社交网站用的密码加密方法,包括主要步骤:第一次错乱,第一次非线性加密,第二次错乱、第三次错乱和第二次非线性加密。本发明能够增加黑客对密文的破译难度,以现有的技术手段难以实现对密文的破译,大大增加了用户密码的安全性;并且该加密方法能够识别任何字符,方便了用户的使用,降低了破解密码的可能性,增加了用户密码的安全性。
Description
技术领域
本发明涉及一种密码加密方法,尤其涉及一种社交网站用的密码加密方法。
背景技术
MD5的全称是Message-Digest Algorithm 5,在90年代初有MIT的计算机科学实验室和RSA Data Security Inc发明。MD5将任意长度的字符串变换呈一个128bit的大整数,并且是一个不可逆的字符串变换方法。MD5加密模块就是具有MD5加密功能的模块。
现有的社交网站通常将密码直接采用MD5方法进行加密。虽然运用MD5方法加密是不可逆的,但是现在黑客拥有了数据量巨大的MD5原文/密文对照数据库,能快速破译常用密码的MD5密文,并且社交网站中用户的密码基本都是常用密码,这使得用户密码的安全性大大降低了。并且现有的社交网站的密码一般只能输入字母和数字,这不仅不方便用户的使用,还增加了破解密码的可能性,降低了用户密码的安全性。
发明内容
本发明的目的在于,提供一种社交网站用的密码加密方法。该密码加密方法能够增加黑客对密文的破译难度,以现有的技术手段难以实现对密文的破译,大大增加了用户密码的安全性;并且该加密方法能够识别任何字符,方便了用户的使用,降低了破解密码的可能性,增加了用户密码的安全性。
为解决上述技术问题,本发明提供的技术方案如下:社交网站用的密码加密方法,包括以下步骤:
A.客户端接收到用户输入的密码字符串P后,将字符串P错乱成错乱密文a;
B. 客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,并将中间密文b发送至服务器端;
C.服务器端接收到中间密文b后,随机生成干扰密钥c;
D. 服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d;
E. 服务器端对错乱密文d进行第三次错乱,得到强错乱密文e;
F. 服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f;
G.服务器端储存最终密文f和干扰密钥c
前述的社交网站用的密码加密方法,步骤A中,所述的将字符串P错乱成错乱密文a,具体是客户端利用base64_encode模块将字符串P转换为BASC64码,BASC64码即为错乱密文a。
前述的社交网站用的密码加密方法,步骤B中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文b。
前述的社交网站用的密码加密方法,步骤C中,所述的随机生成干扰密钥c,具体是服务器端随机生成一段字符串,该字符串即为干扰密钥c。
前述的社交网站用的密码加密方法,步骤D中,所述的服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d,具体是服务器端将干扰密钥c添加到中间密文b的首端或尾端,得到错乱密文d。
前述的社交网站用的密码加密方法,步骤E中,所述的服务器端对错乱密文d进行第三次错乱,得到强错乱密文e,具体是服务器端利用ord模块将错乱密文d转换为ASCII码,ASCII码即为强错乱密文e。
前述的社交网站用的密码加密方法,步骤F中,所述的服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f,具体是服务器端利用MD5加密模块加密强错乱密文e,得到最终密文f。
与现有技术相比,本发明采用两次MD5加密处理,大大降低了被加密字符串的逻辑性,使得MD5加密的原文是毫无逻辑关系的字符串。这导致黑客破译密文需要全新的,现在还不存在的,数据量巨大的原文/密文对照数据库,大大增加了黑客破译密文的难度,且本发明在加密过程中服务器端与客户端只需进行一次通信,增加了密码的安全性;并且本发明的第一次错乱采用了BASC64码的形式,能够识别任何字符,方便了用户的使用,降低了破解密码的可能性,增加了用户密码的安全性。
附图说明
图1是本发明的流程图。
下面结合附图和实施例对本发明作进一步的说明,但并不作为对本发明限制的依据。
实施例。
社交网站用的密码加密方法,如图1所示,包括以下步骤:
A.客户端接收到用户输入的密码字符串P后,将字符串P错乱成错乱密文a;
B. 客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,并将中间密文b发送至服务器端;
C.服务器端接收到中间密文b后,随机生成干扰密钥c;
D. 服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d;
E. 服务器端对错乱密文d进行第三次错乱,得到强错乱密文e;
F. 服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f;
G.服务器端储存最终密文f和干扰密钥c。
步骤A中,所述的将字符串P错乱成错乱密文a,具体是客户端利用base64_encode模块将字符串P转换为BASC64码,BASC64码即为错乱密文a。步骤B中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文b。步骤C中,所述的随机生成干扰密钥c,具体是服务器端随机生成一段字符串,该字符串即为干扰密钥c。步骤D中,所述的服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d,具体是服务器端将干扰密钥c添加到中间密文b的首端或尾端,得到错乱密文d。步骤E中,所述的服务器端对错乱密文d进行第三次错乱,得到强错乱密文e,具体是服务器端利用ord模块将错乱密文d转换为ASCII码,ASCII码即为强错乱密文e。步骤F中,所述的服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f,具体是服务器端利用MD5加密模块加密强错乱密文e,得到最终密文f。
下面结合具体内容做进一步描述。
客户端输入密码字符串P“ABCabc123”。
A. 客户端利用base64_encode模块将字符串P转换为BASC64码“QUJDYWJjMTIz”,BASC64码即为错乱密文a;
B. 客户端利用MD5加密模块加密错乱密文a,得到中间密文b “6601622cb53d0b9e8108a30bf682b254”,并将中间密文b发送至服务器端;
C.服务器端接收到中间密文b后,随机生成干扰密钥c“abcdef”;
D. 服务器端将干扰密钥c添加到中间密文b的尾端,得到错乱密文d“6601622cb53d0b9e8108a30bf682b254abcdef”。,得到错乱密文d;
E. 服务器端利用ord模块将错乱密文d转换为ASCII码,ASCII码即为强错乱密文e,得到强错乱密文e“54544849545050999853511004898571015649485697514898102545650985352979899100101102”。;
F. 服务器端利用MD5加密模块加密强错乱密文e,得到最终密文f,得到最终密文f“dabaf8574bb24575e2f18767c2ee1faf”;
G.服务器端储存最终密文f和干扰密钥c。
当用户需要验证密码时,客户端和服务器端利用存储在服务器端的干扰密钥c对用户输入的验证字符串进行一次加密;然后服务器端验证加密后的结果和储存在服务器端的最终密文f。若两者一致则验证成功,若两者不一致则验证失败。
Claims (7)
1.社交网站用的密码加密方法,其特征在于,包括以下步骤:
A.客户端接收到用户输入的密码字符串P后,将字符串P错乱成错乱密文a;
B. 客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,并将中间密文b发送至服务器端;
C.服务器端接收到中间密文b后,随机生成干扰密钥c;
D. 服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d;
E. 服务器端对错乱密文d进行第三次错乱,得到强错乱密文e;
F. 服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f;
G.服务器端储存最终密文f和干扰密钥c。
2.根据权利要求1所述的社交网站用的密码加密方法,其特征在于:步骤A中,所述的将字符串P错乱成错乱密文a,具体是客户端利用base64_encode模块将字符串P转换为BASC64码,BASC64码即为错乱密文a。
3.根据权利要求2所述的社交网站用的密码加密方法,其特征在于:步骤B中,所述的客户端对错乱密文a进行第一次非线性不可逆加密,产生中间密文b,具体是客户端利用MD5加密模块加密错乱密文a,得到中间密文b。
4.根据权利要求3所述的社交网站用的密码加密方法,其特征在于:步骤C中,所述的随机生成干扰密钥c,具体是服务器端随机生成一段字符串,该字符串即为干扰密钥c。
5.根据权利要求4所述的社交网站用的密码加密方法,其特征在于:步骤D中,所述的服务器端利用干扰密钥c对中间密文b进行第二次错乱,得到错乱密文d,具体是服务器端将干扰密钥c添加到中间密文b的首端或尾端,得到错乱密文d。
6.根据权利要求5所述的社交网站用的密码加密方法,其特征在于:步骤E中,所述的服务器端对错乱密文d进行第三次错乱,得到强错乱密文e,具体是服务器端利用ord模块将错乱密文d转换为ASCII码,ASCII码即为强错乱密文e。
7.根据权利要求6所述的社交网站用的密码加密方法,其特征在于:步骤F中,所述的服务器端将强错乱密文e进行第二次非线性不可逆加密,得到最终密文f,具体是服务器端利用MD5加密模块加密强错乱密文e,得到最终密文f。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103975875A CN102882675A (zh) | 2012-10-18 | 2012-10-18 | 社交网站用的密码加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103975875A CN102882675A (zh) | 2012-10-18 | 2012-10-18 | 社交网站用的密码加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102882675A true CN102882675A (zh) | 2013-01-16 |
Family
ID=47483833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103975875A Pending CN102882675A (zh) | 2012-10-18 | 2012-10-18 | 社交网站用的密码加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882675A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468621A (zh) * | 2014-12-22 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种提高密码安全度的方法及其加密装置 |
| WO2016165309A1 (zh) * | 2015-04-14 | 2016-10-20 | 百度在线网络技术(北京)有限公司 | 一种用于对密码信息进行换算和处理的方法和装置 |
| CN106375083A (zh) * | 2016-09-30 | 2017-02-01 | 广东网金控股股份有限公司 | 一种基于Base64的加解密方法及其装置 |
| CN108964877A (zh) * | 2018-06-29 | 2018-12-07 | 火币(广州)区块链科技有限公司 | 一种基于对密码使用哈希算法加密防碰撞的方法 |
| CN111130753A (zh) * | 2019-12-09 | 2020-05-08 | 紫光云(南京)数字技术有限公司 | 基于md5加密的提高用户密码安全性的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040054898A1 (en) * | 2002-08-28 | 2004-03-18 | International Business Machines Corporation | Authenticating and communicating verifiable authorization between disparate network domains |
| CN102238150A (zh) * | 2010-05-06 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 表单注册方法及服务器 |
| CN102710416A (zh) * | 2012-06-14 | 2012-10-03 | 上海端口商务咨询有限公司 | 一种社交网站用的密码加密方法 |
-
2012
- 2012-10-18 CN CN2012103975875A patent/CN102882675A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040054898A1 (en) * | 2002-08-28 | 2004-03-18 | International Business Machines Corporation | Authenticating and communicating verifiable authorization between disparate network domains |
| CN102238150A (zh) * | 2010-05-06 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 表单注册方法及服务器 |
| CN102710416A (zh) * | 2012-06-14 | 2012-10-03 | 上海端口商务咨询有限公司 | 一种社交网站用的密码加密方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468621A (zh) * | 2014-12-22 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种提高密码安全度的方法及其加密装置 |
| CN104468621B (zh) * | 2014-12-22 | 2018-04-06 | 上海斐讯数据通信技术有限公司 | 一种提高密码安全度的方法及其加密装置 |
| WO2016165309A1 (zh) * | 2015-04-14 | 2016-10-20 | 百度在线网络技术(北京)有限公司 | 一种用于对密码信息进行换算和处理的方法和装置 |
| CN106375083A (zh) * | 2016-09-30 | 2017-02-01 | 广东网金控股股份有限公司 | 一种基于Base64的加解密方法及其装置 |
| CN106375083B (zh) * | 2016-09-30 | 2019-10-01 | 广东网金控股股份有限公司 | 一种基于Base64的加解密方法及其装置 |
| CN108964877A (zh) * | 2018-06-29 | 2018-12-07 | 火币(广州)区块链科技有限公司 | 一种基于对密码使用哈希算法加密防碰撞的方法 |
| CN111130753A (zh) * | 2019-12-09 | 2020-05-08 | 紫光云(南京)数字技术有限公司 | 基于md5加密的提高用户密码安全性的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106788995B (zh) | 文件加密方法及装置 | |
| US9608822B2 (en) | Method for generating an HTML document that contains encrypted files and the code necessary for decrypting them when a valid passphrase is provided | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN102684877A (zh) | 一种进行用户信息处理的方法及装置 | |
| CN103942500B (zh) | 基于噪声的哈希密文再加密方法及再加密后的解密方法 | |
| CN104378198A (zh) | 一种基于分组密码体制的语音加密方法 | |
| CN103414727A (zh) | 针对input密码输入框的加密保护系统及其使用方法 | |
| JP2022020059A (ja) | 鍵保護処理方法、装置、機器及び記憶媒体 | |
| CN102882675A (zh) | 社交网站用的密码加密方法 | |
| CN112653719A (zh) | 汽车信息安全存储方法、装置、电子设备和存储介质 | |
| CN103701586A (zh) | 获取密钥的方法和装置 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN108683706A (zh) | 一种基于nb-iot云锁通讯的加密算法及其验证方法 | |
| CN104038336A (zh) | 一种基于3des的数据加密方法 | |
| CN104486756B (zh) | 一种密笺短信的加解密方法及系统 | |
| Iqbal et al. | SMS Encryption Using One-Time Pad Cipher | |
| CN103338106A (zh) | 文件的加密方法、解密方法、加密装置、以及解密装置 | |
| CN102404120A (zh) | 电子文档的加密方法及系统 | |
| KR101621388B1 (ko) | 래티스에서의 아이디 기반 브로드캐스트 방법 | |
| CN104113410A (zh) | 一种基于多表加密法的数据加密传输方法及装置 | |
| CN104683111A (zh) | 一种基于md5的加密方法及系统 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
| CN106452754B (zh) | 一种多人在线动态加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C05 | Deemed withdrawal (patent law before 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130116 |