欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

基于單向和公鑰加密算法的密碼加密方法與系統(tǒng)與流程

文檔序號:11517819閱讀:726來源:國知局
基于單向和公鑰加密算法的密碼加密方法與系統(tǒng)與流程

本發(fā)明涉及計算機軟件信息安全技術領域,屬于云安全漏洞檢測平臺的安全設計之一,具體涉及一種基于單向和公鑰加密算法的密碼加密方法與系統(tǒng)。



背景技術:

隨著網絡技術的快速發(fā)展,信息安全事件頻頻發(fā)生,對企業(yè)和用戶都造成了或多或少的損失。信息資產已然成為公認的最有價值的資產之一,所以企業(yè)或用戶的信息保護成為一項重要的研究課題和技術手段。比如企業(yè)內部的移動機房中的各種服務器的用戶名的登錄密碼、系統(tǒng)數據庫的登錄密碼、高層領導的郵箱密碼、用戶的私人賬號的登錄密碼等等直接關聯著企業(yè)及用戶的信息。因此,對于類似上面描述的一些web網站或系統(tǒng)的登錄密碼的安全傳輸和存儲的研究成為系統(tǒng)安全設計中的重要一環(huán)。

企業(yè)或用戶的重要數據或敏感信息一般都在個人賬戶中有所涉及,為了保護這些敏感數據,前提就是要保護好用戶的登錄密碼在傳輸過程和存儲過程中不被攻破。



技術實現要素:

本發(fā)明克服了現有技術的不足,提供一種基于單向和公鑰加密算法的密碼加密方法與系統(tǒng),用于解決用戶登錄密碼加密傳輸及存儲的安全問題。

考慮到現有技術的上述問題,根據本發(fā)明公開的一個方面,本發(fā)明采用以下技術方案:

一種基于單向和公鑰加密算法的密碼加密方法,包括:

在前端獲取用戶的登錄密碼;以及

調用單向的加密算法對獲取到的登錄密碼進行單向加密,輸出密文;

針對所述密文和已存儲的公鑰調用公鑰加密算法,輸出一段新密文,并將所述新密文傳給后端;

后端接收所述新密碼;以及

對所述新密碼和已存儲好的私鑰調用公鑰加密算法進行解密,輸出字符串;

然后對所述字符串調用單向的加密算法進行單向加密,輸出相應密文存儲到數據庫中。

為了更好地實現本發(fā)明,進一步的技術方案是:

根據本發(fā)明的一個實施方案,所述單向的加密算法為md5。

根據本發(fā)明的另一個實施方案,所述公鑰加密算法為rsa。

根據本發(fā)明的另一個實施方案,所述調用單向的加密算法對獲取到的登錄密碼進行單向加密,輸出密文的步驟包括:

首先,調用單向的加密算法進行單向加密,輸出一字符串;

然后,調用單向加密算法對字符串進行加密,輸出相應的密文。

根據本發(fā)明的另一個實施方案,后端的所述字符串調用單向的加密算法進行單向加密步驟中,所述單向的加密算法采用單向加鹽的加密算法。

本發(fā)明還可以是:

一種基于單向和公鑰加密算法的密碼加密系統(tǒng),包括:

前端密碼獲取模塊,用于在前端獲取用戶的登錄密碼;

前端單向的加密算法模塊,用于對獲取到的登錄密碼進行單向加密,輸出密文;

前端公鑰加密算法模塊,用于對所述密文和已存儲的公鑰調用所述公鑰加密算法模塊,輸出一段新密文,所述新密文傳再給后端;

后端密碼接收模塊,用于接收前端傳輸的新密碼;

后端公鑰加密算法模塊,用于對新密碼和已存儲好的私鑰調用所述后端公鑰加密算法模塊進行解密,輸出字符串;

后端單向的加密算法模塊,用于對所述字符串調用單向的加密算法模塊進行單向加密,輸出相應密文并存儲到數據庫中。

根據本發(fā)明的另一個實施方案,所述后端單向的加密算法模塊采用單向加鹽的加密算法。

與現有技術相比,本發(fā)明的有益效果之一是:

本發(fā)明的一種基于單向和公鑰加密算法的密碼加密方法與系統(tǒng),通過本發(fā)明,使云平臺對用戶的登錄密碼進行加密傳輸和存儲,能夠保證該平臺下用戶的密碼的傳輸安全和存儲安全,抵抗一定的攻擊。

附圖說明

為了更清楚的說明本申請文件實施例或現有技術中的技術方案,下面將對實施例或現有技術的描述中所需要使用的附圖作簡單的介紹,顯而易見地,下面描述中的附圖僅是對本申請文件中一些實施例的參考,對于本領域技術人員來講,在不付出創(chuàng)造性勞動的情況下,還可以根據這些附圖得到其它的附圖。

圖1為根據本發(fā)明一個實施例的傳輸加密流程示意圖。

圖2為根據本發(fā)明一個實施例的存儲加密流程示意圖。

具體實施方式

下面結合實施例對本發(fā)明作進一步地詳細說明,但本發(fā)明的實施方式不限于此。

一種基于單向和公鑰加密算法的密碼加密方法,包括密碼傳輸過程和密碼存儲過程,對于密碼傳輸過程如圖1所示,圖1示出了根據本發(fā)明一個實施例的傳輸加密流程框,具體地:

用戶登錄網站或其他系統(tǒng)時,輸入自己正確的登錄密碼,前端接收到密碼后,首先調用單向的加密算法進行單向加密,輸出一個新的字符串,然后調用單向加密算法進行加密,輸出相應的密文;其次,在針對該密文和已存儲好的公鑰調用公鑰加密算法,輸出一段新密文,傳給后端。

記用戶的登錄密碼為字符串m;單向加密算法為hash();c為哈希算法之后的結果;隨機鹽值為salt;公鑰加密算法為e();公鑰為p,私鑰為q;c為公鑰加密算法加密之后的密文;m為c和salt鹽值組成的新字符串;s為存儲到數據中的字符串密碼。運算過程如下所示:

1.hash(m)=c;

2.e(c,p)=c。

對于密碼存儲過程如圖2所示,圖2示出了根據本發(fā)明一個實施例的存儲加密流程框,具體:

后端接受到密文時,對該密文和已存儲好的私鑰調用公鑰加密算法,輸出一段字符串;然后對該字符串調用單向加鹽的加密算法進行單向加密,也就是說,首先生成一個隨機的鹽值,將傳過來的字符串和該鹽值進行組合,成為一個新的字符串,調用單向加密算法進行加密,輸出相應的密文,存儲到數據庫中。

記用戶的登錄密碼為字符串m;單向加密算法為hash();c為哈希算法之后的結果;隨機鹽值為salt;公鑰加密算法為e();公鑰為p,私鑰為q;c為公鑰加密算法加密之后的密文;m為c和salt鹽值組成的新字符串;s為存儲到數據中的字符串密碼。運算過程如下所示:

1.e(c,q)=c;

2.c+salt=m;

3.hash(m)=s。

對于以上的單向的加密算法可以為md5,公鑰加密算法可以為rsa。但單向加密算法和公鑰加密算法可以根據項目需求選擇合適的加密算法,不局限于本實施例所列舉的。單向的加密算法即哈希算法,沒有密鑰,并且只能加密,不能解密;公鑰加密算法即非對稱加密算法,具有公鑰和私鑰兩個不同的密鑰。

對應的一種基于單向和公鑰加密算法的密碼加密系統(tǒng),包括:

前端密碼獲取模塊,用于在前端獲取用戶的登錄密碼;

前端單向的加密算法模塊,用于對獲取到的登錄密碼進行單向加密,輸出密文;

前端公鑰加密算法模塊,用于對所述密文和已存儲的公鑰調用所述公鑰加密算法模塊,輸出一段新密文,所述新密文傳再給后端;

后端密碼接收模塊,用于接收前端傳輸的新密碼;

后端公鑰加密算法模塊,用于對新密碼和已存儲好的私鑰調用所述后端公鑰加密算法模塊進行解密,輸出字符串;

后端單向的加密算法模塊,用于對所述字符串調用單向的加密算法模塊進行單向加密,輸出相應密文并存儲到數據庫中。

綜上而言,本發(fā)明屬于云安全漏洞檢測平臺的安全設計之一,是一種針對web網站或其他系統(tǒng)的用戶的登錄密碼進行加密傳輸和安全存儲的方法,能夠保證用戶的登錄密碼以密文的形式在網絡上進行傳輸和存儲??山鉀Qweb網站或系統(tǒng)應用中的密碼安全傳輸及存儲的問題,并且在算法的設計上時刻保持安全高效的原則,不會對漏洞檢測平臺產生一定的性能影響。本方法包括:獲取用戶的登錄密碼,首先調用哈希算法進行加密,輸出新的字符串;其次,調用公鑰加密算法利用公鑰對新的字符串進行加密,輸出密碼的密文,傳送給后臺,后臺接受到該密文時,首先調用相同的公鑰加密算法利用私鑰對密文進行解密,輸出一個字符串;最后,哈希算法生成一個隨機鹽值,并和輸出的字符串進行組合,調用哈希加密算法進行哈希,輸出新的密文,將該密文存儲到數據庫中。本方法能夠保證用戶的登錄密碼在傳輸和存儲過程中的安全。

本說明書中各個實施例采用遞進的方式描述,每個實施例重點說明的都是與其它實施例的不同之處,各個實施例之間相同相似部分相互參見即可。

在本說明書中所談到的“一個實施例”、“另一個實施例”、“實施例”、等,指的是結合該實施例描述的具體特征、結構或者特點包括在本申請概括性描述的至少一個實施例中。在說明書中多個地方出現同種表述不是一定指的是同一個實施例。進一步來說,結合任一實施例描述一個具體特征、結構或者特點時,所要主張的是結合其他實施例來實現這種特征、結構或者特點也落在本發(fā)明的范圍內。

盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進行了描述,但是,應該理解,本領域技術人員可以設計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內。更具體地說,在本申請公開和權利要求的范圍內,可以對主題組合布局的組成部件和/或布局進行多種變型和改進。除了對組成部件和/或布局進行的變型和改進外,對于本領域技術人員來說,其他的用途也將是明顯的。

當前第1頁1 2 
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
卓尼县| 屏东县| 镇康县| 洛宁县| 白河县| 芜湖市| 农安县| 伊通| 牡丹江市| 历史| 石城县| 美姑县| 紫阳县| 项城市| 礼泉县| 凤冈县| 万源市| 南溪县| 噶尔县| 内江市| 哈尔滨市| 清远市| 敖汉旗| 丹江口市| 来凤县| 巴中市| 临漳县| 桓仁| 盈江县| 根河市| 德阳市| 镇宁| 任丘市| 屏边| 武义县| 阿拉善左旗| 远安县| 资兴市| 依安县| 宜兰县| 万源市|