[发明专利]一种社交网站用的快速加密方法

说明书

技术领域

本发明涉及一种密码加密方法，尤其涉及一种社交网站用的快速加密方法。

背景技术

MD5的全称是Message-Digest Algorithm 5，在90年代初有MIT的计算机科学实验室和RSA Data Security Inc发明。MD5将任意长度的字符串变换呈一个128bit的大整数，并且是一个不可逆的字符串变换方法。MD5加密模块就是具有MD5加密功能的模块。

现有的社交网站通常将密码直接采用MD5方法进行加密。虽然运用MD5方法加密是不可逆的，但是现在黑客拥有了数据量巨大的MD5原文/密文对照数据库，能快速破译常用密码的MD5密文，并且社交网站中用户的密码基本都是常用密码，这使得用户密码的安全性大大降低；某些社交网站采用客户端和服务器端交互加密的方式增加密码的安全性，但是往往需要多次交互才能完成加密，这需要较好的网络环境和较长的等待时间，降低了用户的使用效率。

发明内容

本发明的目的在于，提供一种社交网站用的快速加密方法。该密码加密方法既能够增加黑客对密文的破译难度，大大增加了用户密码的安全性；又无需客户端与服务器端多次交互，提高了用户的使用效率。

为解决上述技术问题，本发明提供的技术方案如下：一种社交网站用的快速加密方法，包括以下步骤：

A. 客户端接收到用户输入的密码字符串P后，将字符串P发送至服务器端；

B. 服务器端接收到字符串P后自动生成附加密钥b，服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端；

C.客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c；

D. 客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d；

E. 客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e；

F. 客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存最终密文e和附加密钥b。

前述的社交网站用的快速加密方法，步骤B中，所述的服务器端将字符串P错乱成错乱密文a，具体是服务器端利用ord模块将字符串P转换为ASCII 码，ASCII 码即为错乱密文a。

前述的社交网站用的快速加密方法，步骤C中，所述的客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c，具体是客户端利用MD5加密模块加密错乱密文a，得到中间密文c。

前述的社交网站用的快速加密方法，步骤D中，所述的客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d，具体是客户端将附加密钥b添加到中间密文c的首端或尾端，得到错乱密文d。

前述的社交网站用的快速加密方法，步骤E中，所述的客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e，具体为客户端利用MD5加密模块加密错乱密文d，得到最终密文e。

与现有技术相比，本发明在现有的MD5加密的基础上增加了对密码字符串的错乱处理，增强了密码的安全性；并且本发明进行了两次MD5加密，使得最终密文的原文是毫无逻辑关系的字符串，这导致黑客破译密文需要全新的，现在还不存在的，数据量巨大的原文/密文对照数据库，大大增加了黑客破译密文的难度，增加了密码的安全性。同时本发明的加密流程只需客户端和服务器端进行一次交互，对网络环境要求不高，且只需较短等待时间，提高了用户的使用效率。

附图说明

图1是本发明的流程图。

下面结合附图和实施例对本发明作进一步的说明，但并不作为对本发明限制的依据。

具体实施方式

实施例1。

一种社交网站用的快速加密方法，如图1所示，包括以下步骤：

A. 客户端接收到用户输入的密码字符串P后，将字符串P发送至服务器端；

B. 服务器端接收到字符串P后自动生成附加密钥b，服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端；

C.客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c；

D. 客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d；

E. 客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e；

F. 客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存最终密文e和附加密钥b。