加盐加密的简单理解

最新推荐文章于 2024-05-26 15:00:00 发布
最新推荐文章于 2024-05-26 15:00:00 发布
阅读量1.3w 收藏 55
点赞数 31
分类专栏: 其他 文章标签: 加盐加密 盐值 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sacredness/article/details/86027143
版权
背景
  • 对于同一密码,同一加密算法会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。
  • 出于更安全的考虑,即使两个用户输入的是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度。因此出现了加盐加密。
加密过程(用户注册)
  • 也就是说最终的密文是以下两个内容的函数:
    • 用户输入的密码明文
    • 盐值
  • 最后要将以下内容存入数据库:
    • 用户的用户名
    • 最终的密文
    • 加密所用的盐值
校验过程(用户登录)
Sacredness
关注
  • 31
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
1.使用Node.js中的crypto模块加密用户密码和加盐加密密码和原始密码验证。 2.使用Node.js中的crypto模块对字符串进行加密和解密,采用非对称加密方式。
Shiro的Sha256加盐加密 密码不匹配
haohao0626的博客
06-15 1342
先讲一下原理吧:直接把用户的密码存储在数据库,一旦数据库被入侵,密码就gg了,后果不堪设想,所以先把用户注册时输入的密码进行加密,然后放进数据库。但是密码加密了,用户登录的时候,怎么进行密码比较呢? ...
密码加盐原理及其实现
最新发布
ZL_1618的博客
05-26 556
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
加密随机盐最好的生成办法
qq_28461661的博客
07-23 2417
思路 例如我的密码是123,我生成的随机盐是abc。 那我就用123abc去加密。得到密文为 1a2b3c。但是我存数据库的时候我存密文加盐,我存1a2b3c_abc。 当我再拿123去解密的时候,我就根据用户名去数据库查找密码。得到密码为1a2b3c_abc。然后我根据规则得到盐是abc。然后再拿新的密码和盐去加密再加上盐,看看是不是个数据库密码一值。 代码事例 用了hutool的依赖 public static void main(String[] args) { String
盐值加密
cyn_653620的博客
04-14 7674
(一)盐值加密 第一次听说盐值加密的时候,总是感觉怪怪的。因为总会联想到咸,联想到密码是咸的。    其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 下面我们就通过安全威胁分析分别说说当前两种加盐的形式: 一、数据库泄露 众所周知,用户名和密码是被保存在数据库中。可是一旦数据库发生了...
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3326
什么是加盐加密?如何实现加盐加密的代码?
MD5盐值加密
T_james的博客
03-12 1万+
突然在网上发现,在md5的加解密站长工具中不是所有的md5加密值都是可以解密的,仔细看了一下,为了保证数据的更高的安全性,还有一种md5盐值加密的方法。1.普通MD5加密public class MD5Test1 { public static String MD5(String input) { MessageDigest md5 = null; ...
加密
HECHANGLONG421的博客
05-30 3096
简单的介绍一下盐加密,其实很简单就是就是在数据库中多添加了一个字段,存随机数的,相当于盐salt 注册时 用户 输入用户名和密码,这个时候生成salt,然后将salt和密码进行拼接,存到数据库中去 登录时 用户输入用户名和密码,后台根据用户名去数据库中找到用户信息,然后将用户输入的密码和盐salt进行拼接,去跟存到数据库中的密码进行对比,如果一致登录成功,否则失败 是不是很简单 so Easy ...
什么叫给密码“加盐”?如何安全的为你的用户密码“加盐”?
硬核项目经理
05-21 1646
什么叫给密码“加盐”?如何安全的为你的用户密码“加盐”?在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号...
密码加密方式:MD5加密 & 盐值加密
会飞的小蜗
09-18 4076
在我们项目开发中,对于密码的存储都会进行加密处理,我们可以自定义一个加密方式进行加解密后的字符串对比,也可以使用我们的md5加密(不可逆)。 //常用的MD5加密 String s = DigestUtils.md5Hex("123456"); System.out.println(s); 运行结果: e10adc3949ba59abbe56e057f20f883e MD5 经过摘要算法加密可以将任何长度的字符串转化成固定长度大小,无论加密前的字符串多大,即便是1G的数据,经过M
加盐密码校验
qq_40555976的博客
04-26 2684
过完年,因为业务,需要对采购单进行改价限制,通过密码去修改价格,做了一个加盐的方式,进行密码校验,现在刚好有时间进行整理,列举一下接口,和底层的代码逻辑。 Controller /** * 密码 */ @RestController @RequestMapping("/api/rest/password") @Api(tags = "密码") @Slf4j public class PasswordController { @DubboReference(version="0.1", time
密码加盐盐值salt)
weixin_66107760的博客
01-03 2004
密码加盐盐值salt)
RSA非对称加密【配JWT+RSA实现授权认证】
老白酒,用心酿的博客
05-15 1000
加密技术的类型 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优势:算法公开、计算量小、加密速度快、加密效率高 缺陷:双方都使用同样密钥,安全性得不到保证 非对称加密,如RSA 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公
【信息安全】什么是盐值,他有什么作用?
青春不言败
11-26 8059
原文地址
数据安全——对数据加盐加密
wangzhenxing991026的博客
11-12 888
在实现登录模块的时候,我们一般要做一个数据校验, 凭证匹配器-普通加密 (1)加密 将明文加密成密文保存,账号保存在数据库中是需要加密码的 (2)加密算法 常见加密算法 (3)实现 》1 对数据库密码进行md5加密 使用mysql的md5函数对密码进行加密,然后直接修改数据库的用户密码 》2 在applicationContext-shiro.xml,添加加密认证配置 ...
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
热门推荐
qq_27387133的博客
11-19 1万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
jwt如何加盐_有了阿里技术官的加持,我终于做到一问说清微服务JWT鉴权了!
weixin_39661345的博客
12-03 370
导引要说JWT,哪首先要说一说鉴权这件事情,鉴权在单体架构的服务中很好实现,但是到了微服务架构中,服务变多了之后呀,就不太好做了。因为我们不太可能为每个服务都做一个鉴权!一、微服务鉴权架构图微服务系统架构必然存在网关的角色。有了网关系统,网关最适合进行权限校验。微服务鉴权架构图如下:看了架构图,那么在这里我们可以采用JWT的方式来实现鉴权校验!这就是JWT场景注意:一定是有需求,才催生技术!很多同...
python加盐加密
05-15
Python中加盐加密是指在密码加密的过程中,使用一个随机的字符串(盐)来增加破解难度,从而提高密码的安全性。通常,盐是随机生成的,每个用户的盐都是不同的。下面是一种常见的加盐加密方法: 1. 随机生成一个盐,例如使用Python内置的secrets库生成一个16位的随机字符串。 2. 将用户输入的密码和盐拼接在一起。 3. 对拼接后的字符串进行加密,常见的加密算法有md5、sha256等。 4. 将盐和加密后的密码一起存储在数据库中,用于后续验证密码是否正确。 下面是一个简单的Python实现: ```python import secrets import hashlib # 生成随机盐 salt = secrets.token_hex(8) # 用户输入密码 password = input("请输入密码:") # 将盐和密码拼接在一起 salted_password = salt + password # 使用sha256算法进行加密 hashed_password = hashlib.sha256(salted_password.encode()).hexdigest() # 存储盐和加密后的密码 save_to_database(username, salt, hashed_password) ``` 请注意,这只是一种基本的加盐加密方法,实际应用中还需要考虑密码长度、复杂度、防止字典攻击等问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值