密码安全性

最新推荐文章于 2023-03-16 19:01:31 发布
最新推荐文章于 2023-03-16 19:01:31 发布
阅读量704 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenchenQT/article/details/104700026
版权
本文探讨了密码安全性的关键方面,包括密码哈希的原理、存储方式,以及破解策略如字典攻击、蛮力攻击。强调了使用加盐哈希的重要性,并指出盐的生成和长度对安全的影响。正确哈希密码应使用独特的随机盐,并结合使用Argon2、bcrypt等强哈希函数。
摘要由CSDN通过智能技术生成

## 读书笔记之 <<密码安全性>>

 

### 什么是密码哈希?

- 哈希算法: 将任何数量的数据转换为无法反转的固定长度的“指纹”(即使输入的变化很小,但生成的哈希值将完全不同)。

 

用于实现诸如哈希表之类的数据结构的哈希函数被设计为快速,不安全的。 仅加密哈希函数可用于实现密码哈希。 诸如SHA256,SHA512,RipeMD和WHIRLPOOL之类的哈希函数是加密哈希函数。


 

### 密码存储有几种方式:

- 直接存储密码明文m

- 存储密码明文的哈希值hash(m)

- 存储密码明文的加盐哈希 hash(m+salt),这里的salt可以是用户名,手机号等,但必须保证每个用户的salt都不一样才是安全的。


 

### 破解哈希:

- 尝试猜测密码(最简单的方法),对每个猜测进行哈希处理,并检查猜测的哈希是否等于被破解的哈希。 如果哈希值相等,则猜测为密码。

 

#### 猜测密码:

- 字典攻击: 使用的文件包含单词,词组,常用密码以及其他可能用作密码的字符串。文件中的每个单词都经过哈希处理,并将其哈希值与密码哈希值进行比较。 若匹配,则该单词为密码。这些字典文件是通过从大量文本甚至是密码的真实数据库中提取单词来构造的。

 

- 蛮力攻击(列举所有字符串) : 尝试所有可能的字符组合,直到给定的长度。 这种攻击在计算上非常昂贵,并且效率最低,但最终会找到密码。所以密码应该足够长,以至于搜索所有可能的字符串以找到它会花费很长时间。

 

- 注: 没有办法阻止字典攻击或蛮力攻击。 即可以使它们的有效性

最低0.47元/天 解锁文章
chenchenT_
关注
专栏目录
python 密码安全度测试脚本
y_zl20420的博客
08-18 443
# 密码安全性检查的脚本代码 #需求: # 低级密码要求: # 1. 密码由单纯的数字或字母组成 # 2. 密码长度小于等于8位 # 中级密码要求: # 1. 密码必须由数字、字母或特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)任意两种组合 # 2. 密码长度不能低于8位 # 高级密码要求: # 1. 密码必须由数字、字母及特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)三种组.
什么是商用密码安全性评估?
zhulixinxikeji的博客
04-08 2481
商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
关于密码安全
12-29 412
目录   参考文献 Hash算法 参考文献 一次忘记密码引发的算法思考 一个安全的密码在数据库中的存储应当为密文且不可反向破解。但要做到这一点,应当对密码采取什么算法呢? Hash算法 该算法有许多种实现,常见的有MD5,SHA256... 以MD5为例, MD5 Message-Digest Algorithm是一种被广泛应用的密码散列函数,可产生1个128位(16进制表示为3...
关于密码安全性问题
weixin_30487317的博客
10-22 290
  最近看到网上有很多知名企业网站都爆出密码泄露的问题,然后我们现在做一些关于注册和登录还有其他方方面面涉及数据库资料的内容。   如果我们一般做注册页面,将用户注册的密码存进数据库,一般建议不要单纯的将密码存进去,因为这样安全性绝对是最低的,如果不想让别人简简单单就拿到我们密码的话,那就得在密码上面做点小功夫,例如我们最常见的就是MD5的加密,因为MD5是不可逆的,这时候可能会有很多人说,我们...
密码系统安全性
dadongwudi的博客
03-30 7136
1,评估密码系统安全性主要有三种方法: (1)无条件安全性 这种评价方法考虑的是假定攻击者拥有无限的计算资源,但仍然无法破译该密码系统。 (2)计算安全性 这种方法是指使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平,则可以定义这个密码体制是安全的。 (3)可证明安全性 这种方法是将密码系统安全性归结为某个经过深入研究的数学难题(如大整数素因子分解、计算离散对数等),数学难题被证...
密码安全
LuckXinXin的博客
08-18 165
加盐 对于密码存储来说,必然是不能明文存储在数据库中的,否则一旦数据库泄露,会对用户造成很大的损失。并且不建议只对密码单纯通过加密算法加密,因为存在彩虹表的关系 通常需要对密码加盐,然后进行几次不同加密算法的加密 // 加盐也就是给原密码添加字符串,增加原密码长度 sha256(sha1(md5(salt + password + salt))) 但是加盐并不能阻止别人盗取账号,只能确保即使数据库泄露,也不会暴露用户的真实密码。一旦攻击者得到了用户的账号,可以通过暴力破解的方式破解密码
商用密码应用安全性测评机构能力要求.pdf
04-16
本要求适用于申请商用密码应用安全性测评机构的单位。申请成为商用密码应用安全性测评机构的单位应满足包括基本情况、人员结构、测评实验室条件、仪器设备条件、测评实施能力、质量管理能力和风险控制能力等方面的...
商用密码应用安全性评估培训试题.pdf
06-16
商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。
商用密码应用安全性评估管理办法(试行).pdf
08-12
国家密码管理局颁布的商用密码应用安全性评估管理办法,2017年4月22日起施行 为规范重要领域网络和信息系统商用密码应用安全性评估工作,发挥密码在保障网络安全中的核心支撑作用,根据《中 国网络安全法》、《商用...
密码学 · 安全性
Sopykl的博客
01-07 2025
可证明安全 存在性不可伪造(EU-CMA)与强不可伪造(SU-CMA) 密码安全性证明中的挑战者和攻击者
信息安全意识-密码安全
qq_44005305的博客
03-16 342
密码安全,顾名思义,它指的是对于我们密码的安全。密码是我们生活中最常见的进行身份验证的一个因素,一般我们在登录系统或者是其他应用程序的时候,最先需要利用用户名和密码来验证我们的身份,这称为单因素身份验证。除了密码之外,我们还可以再进一步利用数字令牌、利用生物特征,比如虹膜扫描,视网膜扫描等来对你进行身份验证,但密码永远是最常见的身份验证的第一个因素。
密码安全性检查
myloveprogrmming的博客
07-30 836
要求: 安全级别低:密码由单纯数字或字母组成 密码长度小于等于8位 安全级别中:密码由数字,字母,特殊字符任意两种组合,密码长度不低于8位 安全级别高:密码由数字,字母及特殊字符三种组合,开头只能为字母。密码长度不低于16位 #str.isdigit()当字符串只包含数字返回True #str.isalpha()当字符串只包含字母返回True #len(str)计算字符串的长度 "
商用密码应用与安全性评估 & 商用密码测评师 (思维导图)
最新发布
09-11
1.1.3 密码应用中的安全性问题 1.2 密码应用安全性评估的基本原理 1.2.1 信息安全管理过程 1.2.2 信息安全风险评估 1.2.3密码应用安全性评估的定位 1.3 密码技术发展 1.3.1密码技术创新 1.3.2 我国商用密码发展...
密码安全常识
xzlzx
10-24 544
不要使用保密的密码算法 使用低强度的密码比不进行任何加密更危险 任何密码总有一天都会被破解 密码只是信息安全的一部分
密码学的安全性浅析-1
蚁景网安学院
02-24 4169
点击蓝字关注我们前言我们一直都在说,密码学是网络空间安全领域的唯一理论支撑,大家都认为密码学是安全的压舱石。密码学对安全的关键意义毋庸讳言,安全领域非密码学的师傅们而言,对于密码学的认识可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值