消息摘要算法与密码加密

最新推荐文章于 2024-02-26 13:39:40 发布
最新推荐文章于 2024-02-26 13:39:40 发布
阅读量114 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alone_77x/article/details/127134899
版权

 

首先,对密码进行加密后,再存储,是非常有必要的!并且,主要的防范对象通常是内部员工!

需要注意,对密码进行加密处理时,不可以使用加密算法!因为,所有的加密算法都是可以加密,也可以解密的!加密算法的核心价值在于保证数据在传输过程中是安全的,并不保证数据存储的安全!

对需要存储的密码进行加密处理时,应该使用消息摘要算法,其本质是一种哈希算法,是不可逆向运算的!

消息摘要算法的典型特征:

  • 消息相同,则摘要相同

  • 无论消息长度,摘要的长度是固定的(同一种算法)

  • 消息不同,则摘要几乎不会相同

常见的消息摘要算法有:

  • MD系列:MD2(128bit)、MD4(128bit)、MD5(128bit)

  • SHA家族:SHA-1(160bit)、SHA-256(256bit)、SHA-384(384bit)、SHA-512(512bit)

 在Spring Boot项目中,提供了DigestUtils工具类,此工具类的方法可以轻松实现“使用MD5算法”进行运算,从而,可以实现将原始密码进行加密,得到一个加密后的结果。

 

package cn.tedu.csmall.product;

import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;
import org.springframework.util.DigestUtils;

@Slf4j
public class DigestTests {

    @Test
    public void testEncode() {
        String rawPassword = "123456";
        String encodedPassword = DigestUtils
                .md5DigestAsHex(rawPassword.getBytes());
        log.debug("原始密码={},MD5运算结果={}", rawPassword, encodedPassword);
    }

}

以MD5为例,其运算结果是128个二进制组成,通常,会转换成十六进制数来表示,则是32位长度的十六进制数。

所以,MD5算法的运算结果的种类有2的128次方种,即:340282366920938463463374607431768211456

由于消息算法在运算过程中会丢失一部分的数据,所以,消息算法都是不可逆的!

使用消息摘要算法处理密码加密时,任何“破解”都不会是“根据密文计算得到原文”的!

在网络上,有一些平台记录了简单的明文密文的对应关系的数据库,以实现“根据密文查询出原文”的效果,但是,只要原文足够复杂(8位长度以上),这些平台不可能收录其对应关系!

为了保证密码原文的复杂性,应该使用“盐”,它将作为被运算数据的组件部分之一,例如:

String rawPassword = "123456";
String salt = "jhfdiu78543hjfdo8";
String encodedPassword = DigestUtils.md5DigestAsHex((rawPassword + salt).getBytes());

 

即使原密码非常简单,但是,对于运算过程而言,真正的原始数据已经变成了"123456jhfdiu78543hjfdo8 ",这样的原文与其密文的对应关系是不可能被各平台收录的!

所以,为了保障用户密码的安全,可行的做法有:

  • 要求用户使用强度更高的原始密码

    • 要求使用较长的密码

    • 要求密码中包含的字符种类更多样化

  • 加盐

    • 理论上,盐值越复杂越好,但是,也没有必要过度复杂

    • 盐值的具体使用也没有规定,原则上,只要能使得被运算数据变复杂即可

  • 循环加密

    • 将第1次运算得到的密文,作为原文,进行第2次的运算,如此循环多次

  • 使用位长更长的消息摘要算法

  • 综合使用以上各种做法

Alone_77x
关注
密码加密消息摘要算法
努力是为了站在万人之中,成为别人的光
07-03 5331
如果直接将用户填写的明文密码(原始密码)存储到数据库中,当出现数据库泄密,用户的账号安全就无法保障!所以,需要将明文密码进行加密,在数据库中,实际存储的会是密文(加密后的结果),即使数据库泄密,被看到也只是密文,如果无法通过密文还原出原文(原始密码),则不会影响账号安全。 假设,某用户的原始密码是1234,假设使用非常简单的规则:“将每位数字增加1”,就可以得到2345,最终,会将2345存储到数据库中,即使出现数据库泄密,别人能看到的也只是2345,如果这个规则设计得更加复杂,无法将2345这种密文还原成
消息摘要算法-密码加密-MD5
zhangxuelong461的博客
02-22 1018
密码加密 在处理密码加密时,不可以使用加密算法,因为所有的加密算法都是可以逆向运算的,也就是说,只要能够获取加密算法的类型、加密过程中使用的参数,就可以逆向运算,根据密文得到原文,所以,加密算法主要用于保证传输过程的数据安全,并不用能于长期存储的密码! 一般,会使用消息摘要算法来实现密码加密!这种算法是根据“消息”计算得到“摘要”的算法,通常用于数据验证,即发送方和接收方的数据是否完全一致,例如下...
详解消息摘要算法
weixin_71583566的博客
09-02 268
消息摘要算法
JS逆向爬虫案例(1)(AES加密解析)
weixin_73483987的博客
02-26 2177
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。常见的对称加密: AES, DES, 3DES. 我们这里讨论AES。AES 加密最常用的模式就是 CBC 模式和 ECB模式 ,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。
Java中的散列算法消息摘要算法加密算法总结
zcmain的专栏
08-19 1043
文章目录BASE64摘要算法(散列值)对称加密非对称加密数字签名 Bouncy Castle 官网 BASE64 在JDK1.6之前,JDK核心一直没有Base64的实现类,在JDK1.6中添加了另一个Base64的实现:javax.xml.bind.DataTypeConverter两个静态方法printBase64Binary和parseBase64Binary,由于是隐藏在javax.x...
摘要算法加密算法
weixin_53794227的博客
04-01 4681
概要算法加密算法的讲解与比较
Java加密 消息摘要算法SHA实现详解
08-25
消息摘要算法SHA,全称为安全散列算法(Secure Hash Algorithm),是一系列加密散列函数的统称。在Java中,消息摘要算法常用于生成数据的固定大小的散列值(哈希值),这些散列值能够代表原始数据,但又不能从散列值...
加密算法、公钥密码摘要算法
最新发布
09-13
加密算法、公钥密码摘要算法
使用消息摘要算法提升密码安全性
cyoung的博客
12-28 2609
用户在注册时输入的密码,若以“明文”的方式存储在数据库中,对用户来讲十分危险。我们需要采取的做法是:用户在注册时将输入的密码“密文”处理操作,即加密,意思是更换表示密码的字符串进行数据库存储。将密文存入数据库的做法,用户的账号安全相对更有保障,不容易被他人盗用。 而处理密码字符串更换进行加密时,不可以使用加密算法加密算法一般来讲保证的是传输过程中数据的安全性,加密算法的特点为可逆向推导运算,对于密码来说,逆向运算得到“加密”前的密码的做法,失去了密码加密的意义。所以需要存储的数据不应该使用加密算法。 在实
Java实现MD5消息摘要算法
08-30
例如,在登录验证时,可以使用MD5消息摘要算法对用户输入的密码进行加密,然后将加密后的密码与存储在数据库中的密码进行比较,以验证用户的身份。 此外,MD5消息摘要算法也可以用于数据完整性检查。例如,在数据...
信息加密消息摘要
weixin_45034080的博客
05-07 704
古典密码学 凯撒密码消息加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。 培根密码: 是一种替换密码,16世纪由英国哲学家兰西斯·培根(知识就是力量口号的提出者)创造,每个明文字母被一个由5字符组成的序列替换,最初的加密方式就是由’A’和’B’组成序列替换明文 猪圈密码: 是一种以格子为基础的简单替换密码。 对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 DES加密原理 DES(Data Encryp
加密算法】5 种常见的摘要加密算法
sco5282的博客
06-30 1524
那么上面提到的这些能力,我们都可以利用哪些加密算法来实现呢?咱们接着往下看。加密算法整体上可以分为:不可逆加密、可逆加密。可逆加密又可以分为:对称加密、非对称加密
消息摘要、各种加密方式的简要说明
天涯明月
10-19 1189
本篇不涉及具体的代码实现,相关代码可参考JWt、签名接口的博客消息摘要 消息摘要通常采用哈希/散列算法,比如MD5、SHA、MAC系列,是一种不可逆的单向算法,它可以把任意长度的信息,生成定长的摘要,并且无法通过摘要信息反向解析出原始数据。所以消息摘要一般用来确保数据传输过程中的完整性。 发送方在传输时,需要将原始数据与摘要信息同时传递给接收方,接收方再对原始数据进行同样的处理得到新的摘要信息,通过对比两个摘要信息是否一样,即可判断数据在传输过程中是否有被修改。当然,双方...
常用的加密算法摘要算法
m0_54187478的博客
11-24 659
摘要算法,也称为哈希算法或散列算法,是一种将任意大小的数据转换成固定长度的字符串(通常是十六进制数)的过程。摘要算法的输出被称为哈希值或摘要。这些算法广泛用于各种应用,包括数据完整性校验、密码存储和数字签名。固定长度输出无论输入数据的大小如何,摘要算法总是产生一个固定长度的输出(称为哈希值或摘要)。例如,无论输入数据有多长,SHA-256 始终输出 256 位的哈希值。高效计算哈希算法通常能够快速地计算输入数据的哈希值,这使得它们即便在处理大量数据时也能保持高效。确定性。
常见的加密算法分类
weixin_41259961的博客
05-11 1233
对于逆向来说,了解常见的加密算法可以让我们平时在逆向的时候可以更快更准确地找到目标加密算法
密码学学习笔记五:加密摘要、数字签名以及CA认证
Candy链上笔记
05-25 1500
加密摘要、数字签名以及CA认证   在讲单向散列函数之前,先说一下加密摘要、数字签名以及CA认证之间的关系。 加密   接之前讲的RSA加密算法,Alice有两把钥匙,一把公钥,一把私钥,Alice把公钥(绿色的钥匙)给了Bob,私钥(橙色的钥匙)在自己手里。Bob给Alice发消息,用Alice的公钥加密,Alice收到之后,用自己的私钥解密,就能看到消息。这个就是加密的过程。  ...
摘要、签名、加密、证书的基本原理和理解
李云龙的意大利面
11-14 2738
加解密,摘要信息可靠传输
python学习笔记——hashlib模块
热门推荐
qq_42489308的博客
05-04 3万+
上篇:https://blog.csdn.net/qq_42489308/article/details/89813895 hashlib Hash,译做“散列”,也有直接音译为“哈希”的。把任意长度的输入,通过某种hash算法,变换成固定长度的输出,该输出就是散列值,也称摘要值。该算法就是哈希函数,也称摘要函数。 MD5是最常见的摘要算法,速度很快,生成结果是固定的16字节,通常用一个32...
15、哈希算法
安全学习笔记
06-29 3488
HASH--摘要--散列--杂凑 MD5;SHA-1;SHA-256;SM3;
C++实现古典置换密码加密算法原理与应用
资源摘要信息: "zhihuan.rar_古典加密算法的C++实现_置换密码" 在信息安全领域,加密算法是保护数据安全的重要手段。古典加密算法,指的是在计算机和现代加密技术出现之前所使用的一系列加密方法。其中,置换密码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值