登录与注册的加密算法分析

最新推荐文章于 2024-06-06 11:09:46 发布
最新推荐文章于 2024-06-06 11:09:46 发布
阅读量4.6k 收藏 6
点赞数 1
分类专栏: iOS 文章标签: 加密 登录 注册 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyblog/article/details/44347147
版权

登录与注册的加密算法分析

算法目的
  • 提供固定的 秘钥明文 能够产生不同的密文摘要
  • hamc 算法 大概流程是 使用一个秘钥 对明文进行两次散列操作得到密文摘要
  • 哈希(散列)函数
    • MD5
    • SHA1
    • SHA256
注册
  • 向服务器请求一个随机的秘钥
  • 把注册的密码进行 md5.hmac(hamc使用md5的散列函数来操作字符)加密 : md5.hmac(key,message) ==> 密文摘要(key : 秘钥 , message : 明文) : md5.hmac密文摘要
  • 把摘要提交到服务器,同时服务器把 该 秘钥md5.hmac密文摘要 持久化到数据库
登录

  • 客户端向服务器请求秘钥(注册时候存储的秘钥)

  • 在用户提交数据的时候对密码进行加密 :
    md5.hmac(key , pwd) ==> 子摘要
    md5.hamc(key , (子摘要 + ‘当前提交时间’)) ==> 总摘要

  • 当服务器接收到总摘要消息的时候处理流程 :

    • 取出 秘钥 key , 存储的密文摘要 pwdDigest
    • 根据以下公式计算两段密文摘要 :
    md5.hamc(key , '当前提交时间' + pwdDigest) ==>目的摘要1
md5.hamc(key , '当前提交时间 + 1(分钟)' + pwdDigest) ==>目的摘要2
    • 如果用户提交的 总摘要 == 目的摘要1 || 总摘要 == 目的摘要2 为密码正确
这样做的好处

  • 注册只有一次, 提交 关键摘要 的操作只有一次,因此受到拦截数据的几率很少

  • 在登录的时候,由于加密使用了系统时间,因此这样可以保证密码摘要的动态性,而且服务器只会辨认一分钟以内的密文摘要,这样做,就算用户提交数据给拦截了,也很少有时间提供给黑客达到模仿正确登录请求

chernyog
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录加密算法
04-09
demo集合登录破解算法,DES,AES,base64,hmac,rsa等,可自主调用
登录注册加密算法
weixin_33857679的博客
06-17 226
通常不论是cms或者crm或者erp或者b2b等项目,对于登录注册全部都是加密的,注册对密码加密登录比较加密后的密码。安全性在任何时候都是最重要的。 下面贴一下我个人比较常用的加密加密又分可逆与不可逆,目前安全系数比较高的就是不可逆,当然通过技术还算可以破解得到明文的,但是有很多方式可以使破解的难度系数达到比较高的值,这样一来,部分黑客破解时,花费的...
米游社登陆参数解析(RSA、webpack、RCP)
最新发布
m0_64560180的博客
06-06 554
我们来到登录的界面,然后输入账号密码,再观察这个登录的网络请求。能很清楚看到,我们输出的账号密码(123456,123456)被加密成了两串密文进行传送,如果我们要实现模拟登录的话,必须要能够复现它的加密逻辑。
PetShop 4.0学习--登录以及注册功能的分析
weixin_30823683的博客
07-31 175
先从PetShop 4.0的登录注册开始分析.在PetShop 4.0中并没有对登录以及注册进行编码,而是使用被称作ASP.NET 成员资格的解决方案来实现的.以下是MSDN上对ASP.NET 成员资格的介绍: ASP.NET 成员资格为您提供了一种验证和存储用户凭据的内置方法。因此,ASP.NET 成员资格可帮助您管理网站中的用户身份验证。您可以将 ASP.NET 成员资格与 A...
第十五章 加密算法实例1--注册登录(消息摘要算法
weixin_34396902的博客
07-13 102
15.1、原理步骤 注册注册时,将用户密码加密放入数据库 登录登录时,将用户密码采用上述相同的算法加密,之后再与数据库中的信息进行比对,若相同,则登录 15.2、实现(这里采用了SHA256算法,其他摘要算法MD5/SHA1/MAC类似) 注意:这里的程序是在我之前写的一个maven+spring+springmvc+mybatis+velocity整合的文章上进行的修改,具体...
百度登录密码加密算法
weixin_34284188的博客
03-25 592
2019独角兽企业重金招聘Python工程师标准>>> ...
Qt登录注册与数据库操作.zip
01-18
在本文中,我们将深入探讨基于Qt的登录注册系统以及如何与SQLite数据库进行交互。Qt是一个跨平台的应用程序开发框架,广泛用于创建GUI应用程序。在这个项目中,开发者利用Qt的强大力量构建了一个用户友好的登录注册...
200多个常见的VC++加密算法代码.zip
08-03
同时,通过分析源代码,还可以了解到加密算法的优化和实现技巧,对于提高代码性能和安全性都有很大帮助。 总之,这个包含200多个VC++加密算法的源代码集合,是一个宝贵的教育资源,无论是对于初学者还是经验丰富的...
云的注册算法支持库
07-24
在云计算领域,注册算法是至关重要的,它涉及到用户身份验证、数据加密、安全性以及用户体验等多个方面。 首先,我们来探讨注册算法的基本概念。注册算法是指在用户创建新账户时所采用的一系列步骤和技术,包括但不...
C# 注册注册机制 实例源码(加密解密)
04-21
在软件注册过程中,通常会将用户的注册信息(如用户名、邮箱等)通过加密算法转换为注册码,用户在安装软件后输入此注册码进行验证。C#中可以使用内置的`System.Security.Cryptography`命名空间,它包含了多种加密...
RSA算法注册.rar
04-05
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前最广泛使用的公钥加密技术之一。该算法基于大整数因子分解的困难性,即找到两个大素数的乘积很容易,但将这个乘积分解...
qq空间登录算法qq空间登录密码算法
02-09
qq空间登录密码算法qq空间登录密码算法qq空间登录密码算法qq空间登录密码算法qq空间登录密码算法
常用的登录加密算法
风华浪浪的博客
04-03 2543
##’’‘采用AES对称加密算法’’’ key字节串,在对称密码中使用的密钥,加密必须是文本必须是16/24/32的倍数, 如果不是成为补成的倍数 mode用于加密或解密的链接模式,默认为MODE_ECB block_size, 加密它以前缀为密文 from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class ...
一种安全、高效、简单的登陆算法
红雪中国
08-17 1207
出处:http://dotnet.csdn.net/page/c2a65658-1671-4e07-8c46-1f099887876e#来源:博客园  现在微软的vs2005中自带的membership已经能够很好的满足大多数场景下的用户管理的需求。但是某些特殊情况下我们还须要订制的用户登录系统,比方说为了效率、安全等。  另外即使只是做做试验也是不错的尝试。  本文并没有对各种登陆算法进行对比探
通过哈希算法,使用文件形式存储,进行用户的登录注册
weixin_45637035的博客
03-28 448
import hashlib def hash_pwd(pwd:str): hash_obj=hashlib.md5() hash_obj.update(pwd.encode('utf-8')) return hash_obj.hexdigest() def login(): username=input("请输入用户名:") password=input("请输入密码:") with open('user','r',encoding='utf-8') a
登陆注册实现流程
mfsh93的博客
06-12 5080
第三方登录/session/cookie共享一、第三方登录的定义:利用用户在第三方平台上已有的账号来快速完成自己应用的登录或者注册的功能。二、第三方登录实现步骤 用户访问客户端的网站,想操作用户存放在服务提供方的资源。   客户端向服务提供方请求一个临时令牌。   服务提供方验证客户端的身份后,授予一个临时令牌。   客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个
百度登录算法分析和实现(下 - 实现篇)
逐天实验室 ( SCLB )
04-29 2256
百度RSA,guid_random...
注册登录模块
confirmAname的专栏
05-28 1308
为保持主要知识点脉络清晰,本模块没有使用Ajax技术,所以没有实现注册时光标下移即可验证用户名是否被占用功能。同时省略了客户端的JS验证用户名和密码是否符合规定的功能。注册字段只有两个,昵称和密码,昵称要求唯一,主键自增长,数据库使用MySQL。 先看看模块的文件目录结构: 下面贴上三个Servlet的源代码: public class CheckCodeServlet extend
网络安全技术习题库..doc
06-09
《网络安全技术》复习课之习题部分 一、选择题 1. 以下( )不属于防火墙的功能。 A. 控制对特殊站点的访问 B. 过滤掉不安全的服务和非法用户 C. 防止雷电侵害 D. 监视Internet安全和预警 2. 常用的公开密钥(非对称密钥)加密算法有( )。 A. DES B. SED C. RSA D. RAS 3. 以下关于一个安全计算机网络系统功能的描述中,错误的是 ( )。 A. 身份识别 B. 保护数据完整性 C. 密钥管理 D. 自由访问 4. 以下关于计算机环境安全技术描述中,错误的是 ( )。 A. 计算机机房应有安全的供电系统和防火、防盗措拖 B. 不允许在计算机机房内吸烟及使用易燃易爆物质 C. 计算机机房应有保证机房安全的安全监控技术 D. 现在的计算机性能比较优良,因此计算机机房不需关心温度、湿度及灰尘问题 5. 黑客攻击的基本步骤有以下5步: j实施入侵 k上传程序,下载数据 l利用一些方法来保持访问 m搜集信息 n隐藏踪迹 请选出顺序正确的步骤( )。 A. nlkjm  B. mjkln  C. jklmn  D. kljmn 6. 下面有关网络病毒的传播方式中,哪一种是错误的( )。 A. 邮件附件 B. Web服务器 C. 软盘 D. 文件共享 7. ARP命令中参数-s的作用是( )。 A. 显示ARP命令帮助 B. 删除一个绑定 C. 绑定一个MAC地址和IP地址 D. 进行ARP攻击 8. 系统内置netstat命令中参数-a的作用是 ( )。 A. 表示按协议显示各种连接的统计信息,包括端口号 B. 表示显示活动的TCP连接并包括每个连接的进程ID C. 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口 D. 表示显示以太网发送和接收的字节数、数据包数等 9. 下面不属于入侵检测系统分类的是( )。 A. 基于主机型入侵检测系统 B. 基于网络型入侵检测系统 C. 基于代理型入侵检测系统 D. 基于病毒型入侵检测系统 10. 下列关于防火墙安全技术的描述中,错误的是( )。 A. 数据包过滤技术 B. 代理技术 C. 状态检查技术 D. 审计技术 11. 各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的( )。 A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 12. 下面不属于木马特征的是( )。 A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈 13. 下面不属于端口扫描技术的是( )。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 14. 负责产生、分配并管理PKI结构下所有用户的证书的机构是( )。 A. LDAP目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA 15. 防火墙按自身的体系结构分为( )。 A. 软件防火墙和硬件防火墙   B. 包过滤型防火墙和双宿网关   C. 百兆防火墙和千兆防火墙   D. 主机防火墙和网络防火墙 16. 下面关于代理技术的叙述正确的是( )。 A. 能提供部分与传输有关的状态 B. 能完全提供与应用相关的状态和部分传输方面的信息 C. 能处理和管理信息 D. ABC都正确 17. 下面关于ESP传输模式的叙述不正确的是( )。 A. 并没有暴露子网内部拓扑 B. 主机到主机安全 C. IPSec的处理负荷被主机分担 D. 两端的主机需使用公网IP 18. 下面关于网络入侵检测的叙述不正确的是( )。 A. 占用资源少 B. 攻击者不易转移证据 C. 容易处理加密的会话过程 D. 检测速度快 19. 下面不属于入侵检测系统分类的是( )。 A. 基于主机型入侵检测系统 B. 基于网络型入侵检测系统 C. 基于代理型入侵检测系统 D. 基于病毒型入侵检测系统 20. 下面关于病毒的叙述正确的是( )。 A. 病毒可以是一个程序 B. 病毒可以是一段可执行代码 C. 病毒能够自我复制 D. ABC都正确 21. 最有效的保护E-mail的方法是使用加密签字,如( ),来验证E- mail信息。通过验证E- mail信息,可以保证信息确实来自发信人,并保证在传输过程没有被修改。 A. Diffie-Hellman B. Pretty Good Privacy(PGP) C. Key Distribution Center(KDC) D. IDEA 22. 黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是() A. 木马的控制端程序 B. 木马的服务器端程序 C. 不用安装 D. 控制端、服务端程序都必需

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值