技術領域

本發明涉及一種密碼管理算法，特別涉及一種非存儲的密碼管理算法。

背景技術

如何管理我們越來越多的密碼是上網用戶越來越重視的問題，大家可能都有這樣的感受，就是不愛記憶太多的密碼，所以大部分的網站或者應用都用了同一個密碼，例如淘寶的，京東的，QQ的等等。很多人都沒有對密碼的安全意識，所有網站的密碼都設一樣。如果所有應用的密碼都用一個，任何一個被盜，黑客不僅可以進入郵箱，而且可以進入QQ、MSN等及時聊天系統，甚至淘寶，京東，支付寶，微信這些信息都將被獲取，從而獲得更多的私人關系和關心網信息，這也就是為什么會有那么多利用QQ進行詐騙親朋好友的案例，給用戶造成了許多不可挽回的損失。

因此為了賬戶安全和個人信息的保密，建議用戶盡量不要使用相同的密碼，特別是重要的如銀行賬戶之類的，一定要謹慎。但隨著用戶使用的網站門戶越來越多，密碼也越來越繁瑣和復雜，為了記錄和管理不同的密碼，很多用戶將密碼采用第三方工具進行存儲管理，而將密碼存儲于第三方工具，用戶也得自行承擔風險。

現在通用的密碼進行hash加密，比如md5之類的可以比較有效的防止被破譯，但是如果直接對密碼進行hash，那么黑客可以對一個已知密碼進行散列，然后通過對比散列值得到某用戶的密碼。換句話說，雖然黑客不能取得某特定用戶的密碼，但他可以知道使用特定密碼的用戶有哪些，仍然存在很大的風險。

發明內容

本發明的目的在于克服現有技術的不足，提供一種密碼加密算法不可逆，能夠有效降低密碼被破解的風險，用戶只需要記住一個KEY就能管理無數密碼，既能保證不同的網站使用不同的密碼，提高安全性，又能降低使用第三方工具帶來的風險的非存儲的密碼管理算法。

本發明的目的是通過以下技術方案來實現的：一種非存儲的密碼管理算法，包括以下步驟：

S1：用戶注冊時后臺服務器記錄用戶的密匙、域名、密碼并為用戶生成salt值；

S2：對獲取的用戶密鑰+域名+密碼+salt值進行md5加密；

S3：對md5加密值進行移位，并分3段進行截取；

S4：自定義字符字典、數字字典和符號字典；

S5：生成不同格式的密碼：根據用戶需要的密碼的位數，截取步驟S3得到的加密字符串，并對截取的加密字符串按照步驟S4中定義的字符字典、數字字典或符號字典進行匹配，得到密碼；

S6：用戶再次登錄已注冊過的網站或應用時，登錄密碼生成網站，輸入密匙、域名和密碼，后臺服務器重復步驟S1～S5的操作，得到用戶的注冊時生成的密碼。

進一步地，所述的步驟S1中的密鑰由用戶自己填寫，作為獲取密碼的唯一標識，密鑰設置為超過11位的數字+英文大小寫+特殊符號；

所述的域名是由用戶填寫具體的網站，用戶還能通過在域名后面添加字符來對域名進行改造，生成自己的域名密碼；

所述的密碼是由用戶根據具體的場景生成的相應的密碼；

所述的salt值在代碼算法中定義，任何人都不可見，用于防止后臺算法被破解，由數字+英文字母大寫+英文字母小寫+特殊符號組成的64位字符串。

進一步地，所述的步驟S2中md5加密的具體方法為：對獲取的用戶密鑰+域名+密碼格式+salt值采用國際通用的md5散列算法進行加密，得到一串由0～9和a～f組成的32位字符串。

進一步地，所述的步驟S3中移位的具體方法為：統計md5加密值中字母的數量，記為n，然后對整個加密值左移或右移n位。

進一步地，所述的步驟S4中自定義字符字典的方法為：將0～9和a～f轉換為英文大寫字母或者小寫字母，轉換前的0～9、a～f與轉換后的英文字母具有一一對應關系；

自定義數字字典的方法為：將0～9和a～f轉換為數字0～9；

自定義符號字典的方法為：將0～9和a～f轉換為特殊符號，轉換前的0～9、a～f與轉換后的特殊符號具有一一對應關系。

本發明的有益效果是：

1、從獲取用戶密匙、域名、密碼格式，自定義salt值，再到進行md5加密、移位、分段截取，自定義字符字典、數字字典和符號字典，到最后的生成用戶需要的密碼，整個密碼加密算法是不可逆的，能夠有效降低密碼被破解的風險，而且整個過程中不存儲用戶信息，即使密碼被破解也能降低用戶信息泄露的風險；