CN108462574A - 一种轻量级密码加密方法和系统 - Google Patents

Abstract

本公开提供一种轻量级密码加密方法包括：步骤1，获取用户输入的用户名以及明文密码；步骤2，通过用户名生成盐随机数A1；步骤3，对用户的明文密码进行第一层加密生成加密字符串A2；步骤4，将A1、A2进行字符串连接，得到加密字符串A3；步骤5，对加密组合字符串A3进行第二层加密，完成加密步骤得到最终的加密密码A4。此外，本公开还提供了一种轻量级密码加密系统。本公开可以快捷的得到一个可靠的加密密码，防止轻易的被盗取密码，破坏项目的安全性，并利于移植扩展，大大的降低了加密的复杂度。

Description

一种轻量级密码加密方法和系统

技术领域

本公开涉及数据通信安全技术领域，更具体地，涉及一种轻量级密码加密方法和系统。

背景技术

密码的安全问题是一个网站最重要的部分之一。但事实上，还有很多网站站点还没有这方面的安全意识，他们对密码的保存依然是使用明文保存的方式，这是很危险的。

2011年底和2012年初，许多网站的用户密码被泄露，其根本原因是用户密码明文存放和密码文件访问控制措施不够严密，一旦数据库泄露，黑客就可直接掌握所有密码。防止密码文件被破译，涉及到信息安全的很多方面，要彻底防住很难。

而如今有很多加强密码安全的方式，比如，①MD5(Message Digest Algorithm 5)是RSA数据安全公司开发的一种单向散列算法，可以用来把不同长度的数据块进行暗码运算成一个128位的数值，应用广泛；②SHA256(Secure Hash Algorithm256)是一种较新的散列算法，可以对任意长度的数据运算生成一个256位的数值；这类加密算法都属于单向的HASH的加密，即明文密钥的对称加密，为常用的加密方式。

Hash函数(也叫杂凑函数)又被称为散列函数，就是把任意长的输入消息串转化成固定长度的输出串的一种函数，这个输出串被称为该消息的散列值(或杂凑值)。散列函数一般用于产生消息摘要、密钥加密等。“消息摘要”(Message Digest)是一种能产生特殊输出格式的算法，这种加密算法的特点是：无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的，这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是“摘要”。

一个安全的散列函数应该至少满足以下几个条件：①输入长度是任意的；②输出长度是固定的，根据目前的现有计算技术应至少取128bit；③对每一个给定的输入，计算其散列值是很容易的；④构造两个独立的有相同散列值的输入在计算上是不可行的。

HASH的单向加密虽然很简洁，但是很容易被暴力破解，因为算法产生的摘要长度为128bit(16byte)，其安全性较低，在当前的计算能力下，很容易被穷举攻击所破解，安全性随着如今的计算机计算能力的加强而逐步降低。明文密钥的对称加密，这种加密方式相对比较私密，但依然抵不住用彩虹表(用于加密散列函数逆运算的预先计算好的表，其内容为破解密码的散列值)的攻击，而且这种加密方式比较繁琐比较重，不利于移植扩展。并且有时候一些比较小的网站，被攻击的几率是很小的，所以更多的复杂的加密方法并不适合使用。

总而言之，现有技术中，并不存在一种利于移植扩展同时不容易被穷举攻击暴力破解的技术方案。

发明内容

本公开的目的是解决现有技术的不足，提供一种轻量级密码加密方法和系统，根据用户名和密码相结合对明文密码进行加密。并不需要添加其他密钥文件，也不需要繁杂的第三方插件，只需通过代码即可轻松实现密码的加密。并且可以随时进行移植，移植过程中还可以随意的进行部分参数的修改，针对不同的应用类型可以根据参数不同选择多种的加密方式。另一方面，适用于一些小的网站，希望开发迭代快速开发的项目。该方法是通过算法调用开发者设置的参数处理用户名以及明文密码得到一个固定但又随机的盐随机数(盐随机数为在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符)，通过融合MD5加密算法和SHA256加密算法两种HASH的加密算法来实现。

为了实现上述目的，根据本公开的一方面，提供一种轻量级密码加密方法，包括步骤：

步骤1，获取用户输入的用户名以及明文密码；

步骤2，通过用户名生成盐随机数A1；

步骤3，对用户的明文密码进行第一层加密生成加密字符串A2；

步骤4，将A1、A2进行字符串连接，得到加密字符串A3；

步骤5，对加密组合字符串A3进行第二层加密，完成加密步骤得到最终的加密密码A4。

进一步的，在步骤2中，通过用户名生成盐随机数的生成方法为：通过跳跃截取用户名前2个字符串获取A11、计算用户名的字符串长度获取A12、计算用户名长度与预设盐值的余数A13；依次连接A11、A12、A13，从而得到盐随机数A1；

进一步的，在步骤3中，对用户的明文密码进行第一层加密的方式为MD5单向HASH加密。

进一步的，在步骤5中，对加密组合字符串A3进行第二层加密的方式为SHA256单向HASH加密。

另一方面，本公开还提供了一种轻量级密码加密系统，用于根据用户名和密码相结合对明文密码进行加密，所述系统包括：加密信息获取装置、加密字符串生成装置、加密装置和串接装置。其中，加密信息获取装置用于监听并获取用户名以及明文密码；加密字符串生成装置用于生成盐随机数；加密装置用于对字符串进行加密；串接装置用于连接加密字符串以及盐随机数的各个组成部分。

进一步的，所述加密信息获取装置包括加密信息获取模块，其中，所述加密信息获取模块用于监听并获取用户名以及明文密码。

进一步的，所述加密字符串生成装置包括第一部分生成模块、第二部分生成模块和第三部分生成模块，其中，所述第一部分生成模块用于跳跃截取用户名前2个字符串，第二部分用于生成模块计算用户名的字符串长度，第三部分生成模块用于计算用户名长度与预设盐值的余数，其中，预设盐值为开发者设置的随机数。

进一步的，所述加密装置包括MD5加密模块和SHA256加密模块，其中，所述MD5加密模块用于对字符串进行MD5单向HASH加密，所述SHA256加密模块用于对字符串进行SHA256单向HASH加密，

进一步的，所述串接装置包括盐随机数串接模块和加密串接模块，所述盐随机数串接模块用于组合盐随机数字符串，加密串接模块用于组合盐随机数和MD5加密后的明文密码。

本公开的有益效果为：通过上述轻量级的加密算法，可以快捷的得到一个可靠的加密密码，防止轻易的被盗取密码，破坏项目的安全性，并利于移植扩展，大大的降低了加密的复杂度。其有益效果主要有以下几点：①轻量级，本公开使用起来更加快捷简便，没有任何的依赖文件，更加自由。②巧妙的通过各种的处理算法处理用户名，得到一个固定但又随机的盐随机数，大大加大了密码破解的难度。③结合使用了两种HASH的加密算法，融合后更加安全稳健。④开发者可以在以上算法的基础上，修改参数，做成专属的加密算法。

附图说明

通过对结合附图所示出的实施方式进行详细说明，本公开的上述以及其他特征将更加明显，本公开附图中相同的参考标号表示相同或相似的元素，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，在附图中：

图1所示为根据本公开的实施方式的密码加密方法的流程图；

图2所示为根据本公开的实施方式的密码加密系统的框图；

图3所示为根据本公开的一个实施方式的密码加密方法的流程图。

具体实施方式

以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本公开的目的、方案和效果。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。附图中各处使用的相同的附图标记指示相同或相似的部分。

图1所示为根据本公开的实施方式的密码加密方法的流程图，下面结合图1来阐述根据本公开的实施方式的密码加密方法。

在本实施例中，提供了一种轻量级密码加密方法，根据本公开的一方面，提供一种轻量级密码加密方法，包括步骤：

步骤1，获取用户输入的用户名以及明文密码；

步骤2，通过用户名生成盐随机数A1；

步骤3，对用户的明文密码进行第一层加密生成加密字符串A2；

步骤4，将A1、A2进行字符串连接，得到加密字符串A3；

步骤5，对加密组合字符串A3进行第二层加密，完成加密步骤得到最终的加密密码A4。

图2所示为根据本公开的实施方式的密码加密系统的框图，下面结合图2来阐述根据本公开的实施方式的密码加密方法以及其系统。

在本实施例中，提供了一种轻量级密码加密系统，用于根据用户名和密码相结合对明文密码进行加密，所述系统包括：加密信息获取装置100、加密字符串生成装置200、加密装置300和串接装置400，各模块具体功能如下。

所述加密信息获取装置100包括加密信息获取模块101，其中，所述加密信息获取模块用于监听并获取用户名以及明文密码。

其中，所述用户名具有唯一识别码，该唯一识别码可以是用户名或用户ID(网站分配给每个用户的一个具备唯一性的数字编号)。需要进行加密的用户密码是与每个用户名或用户ID对应的，也就是与用户名的唯一识别码对应的。

所述加密字符串生成装置200包括第一部分生成模块201、第二部分生成模块202和第三部分生成模块203，其中，所述第一部分生成模块201用于跳跃截取用户名前2个字符串，第二部分生成模块202计算用户名的字符串长度，第三部分生成模块203用于计算用户名长度和开发者设置的随机数(0-10以内)的余数。

所述加密装置300包括MD5加密模块301和SHA256加密模块302，其中，所述MD5加密模块301用于对用户的明文密码进行加密，所述SHA256加密模块302用于对组合后的加密字符串并生成最终的加密密码。

所述串接装置400包括盐随机数串接模块401和加密串接模块402，其中，所述盐随机数串接模块401用于组合盐随机数字符串，加密串接模块402用于组合盐随机数和MD5加密后的明文密码。

基于该密码加密系统的技术方案包括以下步骤：

(1)加密信息获取装置100的加密信息获取模块101获取用户输入的用户名以及明文密码，并分别将用户名传输给加密字符串生成装置200，将明文密码传输给加密装置300的MD5加密模块301。

(2)加密字符串生成装置200获取到用户名后，其第一部分生成模块201跳跃截取用户名前2个字符串，获取到加密字符串第一部分A11；第二部分生成模块202计算用户名的字符串长度，获取到加密字符串第二部分A12；第三部分生成模块203计算用户名长度和开发者设置的随机数(0-10以内)的余数，获取到加密字符串第三部分A13；

(3)加密字符串生成装置200将处理后的加密字符串A11、A12、A13传输给串接装置400中的盐随机数串接模块401。

(4)串接装置400的盐随机数串接模块401获取到加密字符串A11、A12、A13后，以截取到的前两个字符串作为前缀连接字符串的长度，连接A11、A12、A13，从而得到一个新的加密组合字符串(盐随机数)A1。

(5)串接装置400的盐随机数串接模块401将A1传输给串接装置400的加密串接模块402。

(6)加密装置300的MD5加密模块301获取到明文密码后，对用户的明文密码进行第一层的MD5单向HASH加密生成加密字符串A2。

(7)加密装置300的MD5加密模块301传输给串接装置400的加密串接模块402。

(8)串接装置400的加密串接模块402获取到加密字符串A1、A2后，将A1、A2进行字符串连接，得到一个新的加密组合字符串A3。

(9)串接装置400的加密串接模块402将A3传输至加密装置300的SHA256加密模块302。

(10)加密装置300的SHA256加密模块302获取加密字符串A3后，对A3进行SHA256单向HASH加密，完成得到最终的加密密码A4。

图2所示为根据本公开的实施方式的密码加密方法的流程图，下面结合图2来阐述本公开的实施方式的轻量级密码加密方法流程：

用户输入用户名以及明文密码，并请求验证；跳跃截取用户名前2个字符串，获取到加密字符串第一部分A11；计算用户名的字符串长度，获取到加密字符串第二部分A12；计算用户名长度和开发者设置的随机数(0-10以内)的余数，获取到加密字符串第三部分A13；以截取到的前两个字符串作为前缀连接字符串的长度，连接A11、A12、A13，从而得到一个新的加密组合字符串(盐随机数)A1；对用户的明文密码进行第一层的MD5单向HASH加密A2；把步骤S105组合的新的字符串和步骤S106加密的到的密码进行字符串连接，得到一个新的加密组合字符串A3；对最新的加密字符串A3进行SHA256单向HASH加密，完成得到最终的加密密码A4。

流程图2的一个具体的加密实施例加密步骤如下：现有用户输入用户名：“admin@qq.com”，密码：“123456”，

(1)跳跃截取用户名前2个字符串,得到盐随机数A1的第一部分A11：“ad”。

(2)计算用户名的字符串长度，得到盐随机数A1的第二部分A12：“12”。

(3计算A12和开发者设置的盐值为4相除的余数，得到盐随机数A1的第三部分A13：“0”。

(4)连接A11、A12、A13，从而得到一个盐随机数A1：“ad120”。

(5)对用户的明文密码进行第一层的MD5单向HASH加密A2:“7c4a8d09ca3762af61e59520943dc26494f8941b”。

(6)合并A1、A2，得到一个新的加密组合字符串A3：“7c4a8d09ca3762af61e59520943dc26494f8941bad120”。

(7)对最新的加密字符串A3进行SHA256单向HASH加密，完成得到最终的加密密码A4：“0b51a542fd8e37f4159a8a7da5cf27cdbf56cee3”。

本公开的实施例提供的一种轻量级密码加密系统，该实施例的一种轻量级密码加密系统包括：处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，例如加密程序。所述处理器执行所述计算机程序时实现上述各个加密方法实施例中的步骤，例如图3所示的轻量级密码加密步骤。

所述系统包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序以执行如图3所示步骤，步骤如下：

步骤1，获取用户输入的用户名以及明文密码；

步骤2，通过跳跃截取用户名前2个字符串获取A11、计算用户名的字符串长度获取A12、计算用户名长度与预设盐值的余数A13；

步骤3，依次连接A11、A12、A13，从而得到盐随机数A1；

步骤4，对用户的明文密码进行第一层加密生成加密字符串A2；

步骤5，将A1、A2进行字符串连接，得到加密字符串A3；

步骤6，对加密组合字符串A3进行第二层加密，完成加密步骤得到最终的加密密码A4。

所述一种轻量级密码加密系统可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述一种轻量级密码加密系统可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述例子仅仅是一种轻量级密码加密系统的示例，并不构成对一种轻量级密码加密系统的限定，可以包括比例子更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述一种轻量级密码加密系统还可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述一种轻量级密码加密系统的控制中心，利用各种接口和线路连接整个一种轻量级密码加密系统的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述一种轻量级密码加密系统的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

本公开的技术方案具有以下特点：

(1)多重加密，不像SHA那样直接加密，可以逆向暴力破解。

(2)增加随机盐，加大了破解的难度，保证相同的密码加密出来的密码都不一样。

(3)无需额外进行随机盐的管理和保存，与用户名直接相关联，降低管理成本。

(4)灵活性好，随机盐的规则可以有开发者自行调整参数而改变。

(5)盐随机数为固定的定长字符串，称为网站秘密因子或Salt。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述，但其并非旨在局限于任何这些细节或实施例或任何特殊实施例，而是应当将其视作是通过参考所附权利要求考虑到现有技术为这些权利要求提供广义的可能性解释，从而有效地涵盖本公开的预定范围。此外，上文以发明人可预见的实施例对本公开进行描述，其目的是为了提供有用的描述，而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。

Claims (10)

1.一种轻量级密码加密方法，其特征在于，包括如下步骤：

步骤1，获取用户输入的用户名以及明文密码；

步骤2，通过用户名生成盐随机数A1；

步骤3，对用户的明文密码进行第一层加密生成加密字符串A2；

步骤4，将A1、A2进行字符串连接，得到加密字符串A3；

步骤5，对加密组合字符串A3进行第二层加密，完成加密步骤得到最终的加密密码A4。

2.根据权利要求1所述的一种轻量级密码加密方法，其特征在于，在步骤2中，通过用户名生成盐随机数A1的生成方法为：通过跳跃截取用户名前2个字符串获取盐随机数A1的第一部分A11、计算用户名的字符串长度获取盐随机数A1的第二部分A12、计算用户名长度与预设盐值的余数获取盐随机数A1的第三部分A13；依次连接A11、A12、A13，从而得到盐随机数A1。

3.根据权利要求1所述的一种轻量级密码加密方法，其特征在于，在步骤3中，对用户的明文密码进行第一层加密的方式为MD5单向HASH加密。

4.根据权利要求1所述的一种轻量级密码加密方法，其特征在于，在步骤5中，对加密组合字符串A3进行第二层加密的方式为SHA256单向HASH加密。

5.一种轻量级密码加密系统，其特征在于，所述系统包括：加密信息获取装置、加密字符串生成装置、加密装置和串接装置；其中，加密信息获取装置用于监听并获取用户名以及明文密码；加密字符串生成装置用于生成盐随机数；加密装置用于对字符串进行加密；串接装置用于连接加密字符串以及盐随机数的各个组成部分。

6.根据权利要求5所述的一种轻量级密码加密系统，其特征在于，所述加密信息获取装置包括加密信息获取模块，其中，所述加密信息获取模块用于监听并获取用户名以及明文密码。

7.根据权利要求5所述的一种轻量级密码加密系统，其特征在于，所述加密字符串生成装置包括第一部分生成模块、第二部分生成模块和第三部分生成模块，其中，所述第一部分生成模块用于跳跃截取用户名前2个字符串，第二部分用于生成模块计算用户名的字符串长度，第三部分生成模块用于计算用户名长度与预设盐值的余数。

8.根据权利要求5所述的一种轻量级密码加密系统，其特征在于，所述加密装置包括MD5加密模块和SHA256加密模块，其中，所述MD5加密模块用于对字符串进行MD5单向HASH加密，所述SHA256加密模块用于对字符串进行SHA256单向HASH加密。

9.根据权利要求5所述的一种轻量级密码加密系统，其特征在于，所述串接装置包括盐随机数串接模块和加密串接模块，所述盐随机数串接模块用于组合盐随机数字符串，加密串接模块用于组合盐随机数和MD5加密后的明文密码。

10.一种轻量级密码加密系统，其特征在于，所述系统包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序以执行以下步骤：

步骤1，获取用户输入的用户名以及明文密码；

步骤2，通过用户名生成盐随机数A1；

步骤3，对用户的明文密码进行第一层加密生成加密字符串A2；

步骤4，将A1、A2进行字符串连接，得到加密字符串A3；

步骤5，对加密组合字符串A3进行第二层加密，完成加密步骤得到最终的加密密码A4。