谈撒盐(salt)加密

最新推荐文章于 2023-10-11 14:17:58 发布
最新推荐文章于 2023-10-11 14:17:58 发布
阅读量1.3w 收藏 33
点赞数 19
分类专栏: 加密算法 文章标签: 密码 加密 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBlock/article/details/78446604
版权

在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。

往上面撒一些盐,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:

1.用户注册时,在密码上撒一些盐。生成一种味道,记住味道。

2.用户再次登陆时,在输入的密码上撒盐,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。

由于验证密码时和最初散列密码时使用相同的盐值,所以salt的存储在数据库。并且这个值是由系统随机产生的,而非硬编码。这就保证了所要保护对象的机密性。
下面图解一下加密过程:
这里写图片描述

注册时

1.用户注册,系统随机产生salt值。
2.将salt值和密码连接起来,生产Hash值。
3.将Hash值和salt值分别存储在数据库中。
这里写图片描述

登陆时

1.系统根据用户名找到与之对应的密码Hash。
2.将用户输入密码和salt值进行散列。
3.判断生成的Hash值是否和数据库中Hash相同。

分析到这里,就基本结束了,祝你撒盐愉快!

JBlock
关注
  • 19
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 1017
密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
【信息安全】快速了解密码加密加盐处理
yubao0723的专栏
03-07 1552
信息安全基础,快速了解密码加密加盐处理
加盐加密算法
X_H学Java的博客
05-31 2307
本文主要介绍了加盐加密算法
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3317
什么是加盐加密?如何实现加盐加密的代码?
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7050
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
密码加密——加盐算法(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
aes 加密 解密with salt
mxy2002924的专栏
09-11 2141
aes加密with salt  ,可变输出密文, 密度更高级别,现在没有实际使用。 package util; import java.security.SecureRandom; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.SecretKey; impo...
盐与密码加密
weixin_43756060的博客
08-16 129
执行npm install bcryptjs --save安装依赖包,使用bcryptjs进行加密 user.js api中导入bcryptjs const Router = require('koa-router') const {RegisterValidator} = require('../../validators/validator') const {User} = require...
saltconf-demo:给云撒盐
06-21
【标题】"saltconf-demo:给云撒盐!" 是一个关于SaltStack的演示项目,旨在展示如何在云环境中高效地管理和配置服务器。 SaltStack是一个开源的基础设施自动化工具,特别适用于大规模集群的配置管理和运维。"给云撒...
cpp代码-解凱撒加密
07-14
这种加密方法简单易行,通过将明文中的每个字符按照固定位数向字母表中移动来实现加密。在解凯撒加密的过程中,我们需要逆向操作,将密文按相同位数向回移动,从而还原原文。 在这个cpp代码项目中,`main.cpp` 文件...
中班撒盐画《给宝宝洗澡》教案.pdf
03-10
1. **活动背景与设计意图**:中班撒盐画《给宝宝洗澡》教案的活动设计基于幼儿对色彩活动的天然热爱,旨在拓展幼儿的色彩绘画体验,通过结合不同绘画工具(如蜡笔和水粉颜料)和技法(湿画法和撒盐法),激发他们的...
加密中的“Salt
softuse的博客
08-03 1516
原文链接:http://www.libuchao.com/2013/07/05/password-salt 为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解
盐值加密
cyn_653620的博客
04-14 7672
(一)盐值加密 第一次听说盐值加密的时候,总是感觉怪怪的。因为总会联想到咸,联想到密码是咸的。    其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 下面我们就通过安全威胁分析分别说说当前两种加盐的形式: 一、数据库泄露 众所周知,用户名和密码是被保存在数据库中。可是一旦数据库发生了...
密码加密salt(加盐)
Chunyang Guo
09-27 1万+
摘自:维基百科 盐(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 安全因素 通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时
盐值加密介绍
热门推荐
AndyLizh的专栏
06-03 1万+
简单说就是为了使相同的密码拥有不同的hash值的一种手段 就是盐化 MD5自身是不可逆的 但是目前网路上有很多数据库支持反查询 如果用户密码数据库不小心被泄露 黑客就可以通过反查询方式获得用户密码 或者对于数据库中出现频率较高的hash码(即很多人使用的)进行暴力破解(因为它通常都是弱口令) 盐值就是在密码hash过程中添加的额外的随机值 比如我的id是癫ω倒④ゞ 密码是123456 存在数据
加盐加密详解
qq_61925446的博客
10-11 1783
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
密码学中的“盐值 Salt
拈花的专栏
11-26 4720
为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc User; +----------+-------------.
常用的加密算法介绍(MD5(及加salt)/SHA/AES/RSA/数字签名)及openssl使用说明
liuxd3000的专栏
03-20 1991
MD5(及加salt)/SHA/AES/RSA/数字签名
salt and pepper noise
最新发布
11-12
它的特点是图像中出现随机的黑白像素点,就像盐和胡椒调料撒在食物上一样。这种噪声常常是由图像采集或传输过程中的信号干扰引起的。 盐和胡椒噪声会导致图像失真,降低视觉质量,对图像分析和图像识别等应用造成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值