从hash算法到scrypt算法的不可逆加密算法

最新推荐文章于 2023-01-31 23:27:24 发布
最新推荐文章于 2023-01-31 23:27:24 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 区块链

原文地址:https://blog.csdn.net/sjrgckym/article/details/78069850?from=timeline

本篇博客主要对从hash算法到scrypt算法的不可逆的加密算法分别进行介绍。

在数据库中,直接存储密码显然是不安全的,因为当敌手侵入到数据库中,就可以截获到所有账号对应的真实密码。为了解决上述问题,最好的方法就是使用一种不可逆的加密算法,将要保存密码进行加密处理。

当下不可逆的加密算法主要有以下几种:

  1. 一次MD5/SHA的hash算法
  2. salt hash算法
  3. 对经过一次hash处理的密码加入salt进行再一次hash处理
  4. PBKDF2算法
  5. bcrypt算法
  6. scrypt算法

       这其中最常见的就是利用hash算法进行加密,这里大多采用MD5或者SHA256作为hash函数的算法。我们利用hash算法的不可逆性,使得敌手在侵入数据库后无法获得真实密码。

       但是经过hash处理后的密码依然未必安全,常见的有字典破解以及暴力破解,但是由于上述方法算法复杂度过大,当下大多选择更高效的查表法进行处理——包括逆向查表以及彩虹表法。

      基于上述问题,我们考虑salt hash作为解决方案。salt是一个随机生成的长字符串,我们将salt与原始密码连接,对连接后的字符串加密,由于salt的随机性,解决了查表法带来的问题。

     对与算法3,经过一次hash处理的密码加入salt进行再一次hash处理结合了算法1,2,使得破解难度更大的提升。

      PBKDF2算法是将salted hash进行多次重复计算,其中次数是可定义的。我们对此机密算法的时间复杂度进行量化,如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天,这显然是一个攻击方不可接受的时间区域。

       bcrypt算法是基于Blowfish加密算法改进得到,只用于密码存储,其好处通过设定一个参数work factor调整计算强度,同时work factor是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆,一般认为它比PBKDF2更能承受随着计算能力加强而带来的风险。bcrypt也有广泛的函数库支持,因此我们建议使用这种方式存储密码。

     scrypt算法所需计算时间长,而且占用的内存也多,使得并行计算多个摘要异常困难,因此利用rainbow table进行暴力攻击更加困难,其安全性应高于PBKDF2和bcrypt。。但是相比上述算法,scrypt没有在生产环境中大规模应用,并且缺乏仔细的审察和广泛的函数库支持。在memory hard hash中,scrypt作为使用的拉伸算法,有效的计算每个内存访问是取决于前一个实例的。

关于上述算法的代码实现,可以参考下述博客:

http://www.cnblogs.com/interdrp/p/4935819.html


天一生水water
关注
专栏目录
几个加密算法
HelloWorld
08-21 4193
1,单向加密:SHA1和MD5,只能加密而不能解密,常用语密码的存储。使用方法各有两种。public static string EncrtptMD5(string pData,string pEncode)        {            MD5CryptoServiceProvider sMD5 = new MD5CryptoServiceProvider();            try            {                byte[] sData = Encoding.
scrypt:带有scrypt密码哈希算法的本机C扩展的Ruby gem
02-20
加密 相对于诸如PBKDF2或bcrypt之类的替代功能,scrypt密钥派生功能在设计上可以更加安全地抵抗硬件暴力攻击。 为什么要使用scrypt scrypt的设计者估计,在现代(2009年)硬件上,如果花费5秒来计算派生密钥,则针对scrypt的硬件暴力攻击的成本大约是针对bcrypt的类似攻击的成本的4000倍。 (找到相同的密码),并且比针对PBKDF2的类似攻击大2万倍。 如何安装scrypt gem install scrypt 如何使用scrypt 它的工作原理与ruby-bcrypt非常相似,只是有一些细微的差别,尤其是在考虑成本因素的情况下。 require "scrypt" # hash a user's password password = SCrypt :: Password . create ( "my grand secret" ) # =>
scrypt
qq_36963214的博客
03-08 1768
原文 摘要 1. 介绍 2. memory-hard算法 7. scrypt 基于有序memory-hard的更健壮密钥派生 Author: Colin Percival 摘要 我将介绍memory-hard算法的概念和有序memory-hard函数,并认为密钥派生为了最大程度地抵御自定义硬件攻击,其应该由有序memory-hard函数构造。我们提出在随机预言模型下的一组密钥派生函数哈希函数的集合...
scrypt加密password SCrypt对密码进行加密
LongtengGensSupreme博客
06-28 990
1、bcrypt相关描述 bcrypt bcrypt是专门为密码存储而设计的算法,基于Blowfish加密算法变形而来,由Niels Provos和David Mazières发表于1999年的USENIX。 bcrypt最大的好处是有一个参数(work factor),可用于调整计算强度,而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆。 bcrypt经过了很多安全专家的仔细分析,使用在以安全著称的Op
PHP中对各种加密算法Hash算法的速度测试对比代码
10-25
加密算法是用于保护数据的一种方法,通过将原始数据(明文)转化为不可读的形式(密文),以防止未经授权的访问。而Hash算法则是单向的,它将任意长度的数据转换为固定长度的摘要,这个过程是不可逆的,通常用于验证...
六年C++开发工程师现场演示Hash加密算法,引百万网友围观!
01-20
Hash加密算法的C++示例,hash加密算法的例子,包括了sha256算法的代码,程序运行需要VS类库,请先准备好。实现界面如下: 项目结构展示: 部分源码展示: 一般的,Hash 算法都是算力敏感型,意味着计算资源是瓶颈...
Python实现的文本简单可逆加密算法示例
09-21
### Python 实现的文本简单可逆加密算法解析 #### 一、引言 在现代信息技术领域,数据安全至关重要。加密技术作为保障信息安全的一种重要手段,被广泛应用于各个领域。本文将详细探讨一种基于Python语言实现的简单...
sCrypt 合约中的椭圆曲线算法:第一部分
sCrypt Web3 应用开发
11-28 1205
我们提出了一种新颖有效的方法,用于在脚本中计算椭圆曲线上的点加法和标量乘法。对于点加法,我们将超过1MB的脚本大小减少到约400字节。
《Python 密码学编程》读书笔记(1)
jaffe的博客
03-01 915
《Python 密码学编程》读书笔记(1)
【编程不良人】SpringSecurity实战学习笔记03---密码加密
Mr.Cui的Java学习之路
08-25 1282
【编程不良人】SpringSecurity实战学习笔记03---密码加密
简单认识一下PBKDF2、bcrypt、scrypt等是个啥?
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 866
加密算法强度应该是scrypt>bscypt>pbkdf2>sha256(standard)性能的话正好相反.采用PBKDF2、bcrypt、scrypt算法可以有效抵御彩虹表攻击,即使数据泄露,最关键的“用户密码”仍然可以得到有效的保护,黑客无法大批量破解用户密码,从而切断撞库扫号的根源。
PBKDF2加密
柏修的专栏
07-21 7953
在系统中密码通常需要以密文的形式来存储到系统中去,所以在操作过程中通常需要将明文的密码加密。加密的方式可以分为:双向加密 单向加密。 双向加密:简单来理解就是可以通过密钥将加密后的密文解密为明文。常用的加密DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES。 反之,单向加密则为不可逆的加密方式。常见的如:MD5 、SHA 。 而双向加密中又分为对称加密和非对称加密。这个是根据加密和
以太坊加密原理(内容为链接的内容目录)
qq_38338202的博客
09-13 1748
内容源自https://www.jianshu.com/p/abfc4f442325 以太坊加密原理总结: 一、非对称加密基础知识 (一)非对称加密解决的问题 (二)非对称加密过程演示与相关问题 1、公钥加密演示 2、私钥加密公钥解密演示 3、双重加密演示–先公钥加密,后私钥签名 4、双重加密演示–先私钥签名,后公钥加密 (三)、消息认证 (四)、消息签名 (五)、混合加密–不变的共享对称秘钥 (六)、混合加密–随机的共享对称秘钥 二、基于ECC的加密套件 (一)、加密套件概念 (二)、在网络中都涉及哪些加
scrypt基于密码的密钥派生函数(译)
金石软件
04-10 4791
原文地址:http://rossihwang.farbox.com/post/2014-03-25原文请参考The scrypt Password-Based Key Derivation Function[连接]1.导言在密码学中,基于密码的“密钥派生函数”(key derivation functions)被用于从一个密值(secret value)中派生出一个或多个秘钥。多年来,多种基于密码...
Java 安全加密算法 - MD5,SHA256,SHA512,PBKDF2,BCrypt,SCrypt
开发猫
10-19 8323
Java Secure Hashing - MD5,SHA256,SHA512,PBKDF2,BCrypt,SCrypt 深入学习Java Secure Hashing算法。安全密码哈希是施加于用户提供的密码一定的算法和操作,其通常非常弱,容易猜测之后获得的字符的加密序列。 Java中有许多这样的哈希算法可以证明对密码安全性非常有效。 请记住,一旦生成此密码哈希并将其存储在数据库中,您...
Android 低端手机使用SCrypt算法过慢之解决方法
Lucas的博客
07-06 861
Android 低端手机使用SCrypt算法过慢之解决方法 问题描述: 最近在做BTC钱包项目,其中会用到一个SCrypt的加密方法,but在高端机上面 运行速度还算可以,但是在低端机手机上简直不能忍,十几分钟过去了 还在算。所以得用C的代码去运行这个方法。 百度之后大部分是用编译器把C代码打成so包放进去,但是觉得这样很麻烦,而且跨Module之后需要引用 就很麻烦,不如直接把依赖中的S...
keccak算法及实现
热门推荐
博客
11-25 1万+
前言现在社会中hash算法的应用越来越广泛,因为hash 算法可以用于保证文件不被篡改,可以保证消息正确有效,同时还可以做数字签名,在http协议的开发中,还可以验证某个文件是否被修改过以做到断点续传。而传统的hash函数受到的攻击也越来越多,攻击方法也越来越有效,旧的算法变得不安全,那么就要推行新的标准,而keccak作为SHA- 3算法中的最终的优胜者,当然是有他的优势所在的,所以这里将讨论ke
SCrypt对密码进行加密及密码验证
LongtengGensSupreme博客
06-28 760
上篇文章scrypt加密passsword SCrypt对密码进行加密及密码验证中使用的是SCrypt,本篇使用SCrypt.Net,其实和SCrypt差不多,只不过是NuGet程序包管理器使用的一个是SCrypt,一个是SCrypt.Net.本文详细介绍SCrypt.Net的使用 1、新建项目ConsoleSCrypt,使用NuGet程序包管理器添加SCrypt.Net 2、Program.cs中添加如下代码: using System; using System.Security.Crypto
MD5算法详解:单向散列函数与Hash加密过程
这些算法包括MD5、SHA、RIPE-MD、Haval和N-Hash,它们的特点是将任意长度的消息压缩成固定长度的消息摘要,这一过程是不可逆的,确保了信息的唯一性和完整性。MD5算法作为典型的消息摘要算法,它将输入的消息通过一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值