本公開提供一種輕量級密碼加密方法包括：步驟1，獲取用戶輸入的用戶名以及明文密碼；步驟2，通過用戶名生成鹽隨機(jī)數(shù)A1；步驟3，對用戶的明文密碼進(jìn)行第一層加密生成加密字符串A2；步驟4，將A1、A2進(jìn)行字符串連接，得到加密字符串A3；步驟5，對加密組合字符串A3進(jìn)行第二層加密，完成加密步驟得到最終的加密密碼A4。此外，本公開還提供了一種輕量級密碼加密系統(tǒng)。本公開可以快捷的得到一個可靠的加密密碼，防止輕易的被盜取密碼，破壞項目的安全性，并利于移植擴(kuò)展，大大的降低了加密的復(fù)雜度。

技術(shù)領(lǐng)域

本公開涉及數(shù)據(jù)通信安全技術(shù)領(lǐng)域，更具體地，涉及一種輕量級密碼加密方法和系統(tǒng)。

背景技術(shù)

密碼的安全問題是一個網(wǎng)站最重要的部分之一。但事實上，還有很多網(wǎng)站站點還沒有這方面的安全意識，他們對密碼的保存依然是使用明文保存的方式，這是很危險的。

2011年底和2012年初，許多網(wǎng)站的用戶密碼被泄露，其根本原因是用戶密碼明文存放和密碼文件訪問控制措施不夠嚴(yán)密，一旦數(shù)據(jù)庫泄露，黑客就可直接掌握所有密碼。防止密碼文件被破譯，涉及到信息安全的很多方面，要徹底防住很難。

而如今有很多加強(qiáng)密碼安全的方式，比如，①M(fèi)D5(Message Digest Algorithm 5)是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法，可以用來把不同長度的數(shù)據(jù)塊進(jìn)行暗碼運(yùn)算成一個128位的數(shù)值，應(yīng)用廣泛；②SHA256(Secure Hash Algorithm256)是一種較新的散列算法，可以對任意長度的數(shù)據(jù)運(yùn)算生成一個256位的數(shù)值；這類加密算法都屬于單向的HASH的加密，即明文密鑰的對稱加密，為常用的加密方式。

Hash函數(shù)(也叫雜湊函數(shù))又被稱為散列函數(shù)，就是把任意長的輸入消息串轉(zhuǎn)化成固定長度的輸出串的一種函數(shù)，這個輸出串被稱為該消息的散列值(或雜湊值)。散列函數(shù)一般用于產(chǎn)生消息摘要、密鑰加密等。“消息摘要”(Message Digest)是一種能產(chǎn)生特殊輸出格式的算法，這種加密算法的特點是：無論用戶輸入什么長度的原始數(shù)據(jù)，經(jīng)過計算后輸出的密文都是固定長度的，這種算法的原理是根據(jù)一定的運(yùn)算規(guī)則對原數(shù)據(jù)進(jìn)行某種形式的提取，這種提取就是“摘要”。

一個安全的散列函數(shù)應(yīng)該至少滿足以下幾個條件：①輸入長度是任意的；②輸出長度是固定的，根據(jù)目前的現(xiàn)有計算技術(shù)應(yīng)至少取128bit；③對每一個給定的輸入，計算其散列值是很容易的；④構(gòu)造兩個獨立的有相同散列值的輸入在計算上是不可行的。

HASH的單向加密雖然很簡潔，但是很容易被暴力破解，因為算法產(chǎn)生的摘要長度為128bit(16byte)，其安全性較低，在當(dāng)前的計算能力下，很容易被窮舉攻擊所破解，安全性隨著如今的計算機(jī)計算能力的加強(qiáng)而逐步降低。明文密鑰的對稱加密，這種加密方式相對比較私密，但依然抵不住用彩虹表(用于加密散列函數(shù)逆運(yùn)算的預(yù)先計算好的表，其內(nèi)容為破解密碼的散列值)的攻擊，而且這種加密方式比較繁瑣比較重，不利于移植擴(kuò)展。并且有時候一些比較小的網(wǎng)站，被攻擊的幾率是很小的，所以更多的復(fù)雜的加密方法并不適合使用。

總而言之，現(xiàn)有技術(shù)中，并不存在一種利于移植擴(kuò)展同時不容易被窮舉攻擊暴力破解的技術(shù)方案。

發(fā)明內(nèi)容

本公開的目的是解決現(xiàn)有技術(shù)的不足，提供一種輕量級密碼加密方法和系統(tǒng)，根據(jù)用戶名和密碼相結(jié)合對明文密碼進(jìn)行加密。并不需要添加其他密鑰文件，也不需要繁雜的第三方插件，只需通過代碼即可輕松實現(xiàn)密碼的加密。并且可以隨時進(jìn)行移植，移植過程中還可以隨意的進(jìn)行部分參數(shù)的修改，針對不同的應(yīng)用類型可以根據(jù)參數(shù)不同選擇多種的加密方式。另一方面，適用于一些小的網(wǎng)站，希望開發(fā)迭代快速開發(fā)的項目。該方法是通過算法調(diào)用開發(fā)者設(shè)置的參數(shù)處理用戶名以及明文密碼得到一個固定但又隨機(jī)的鹽隨機(jī)數(shù)(鹽隨機(jī)數(shù)為在密碼任意固定位置插入特定的字符串，讓散列后的結(jié)果和使用原始密碼的散列結(jié)果不相符)，通過融合MD5加密算法和SHA256加密算法兩種HASH的加密算法來實現(xiàn)。