奈北的学习日记4——sha256+salt

最新推荐文章于 2024-07-08 23:32:12 发布
最新推荐文章于 2024-07-08 23:32:12 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 加密算法
原文链接:https://www.cnblogs.com/chensisi/p/13371671.html
版权
本文介绍了加密算法的基本类型,包括对称加密、非对称加密和Hash算法,重点讨论了SHA256加密在密码安全性中的应用。通过在密码中加入随机盐值,可以有效防止彩虹表攻击。盐值是增强密码安全性的关键,它与密码结合后进行SHA256加密,使得每次加密结果都不相同,增加了破解难度。文中还展示了如何在Java中实现盐值加密的代码示例。
摘要由CSDN通过智能技术生成

一、加密种类的简单了解

常见加密算法分类

对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES

非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)

Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1

简言之,非对称性加密就是不可逆

无法通过算法 根据加密密码反推出原密码

SHA256 加密:安全散列算法(Secure Hash Algorithm,缩写为SHA)

二、SHA256 加密

1.登录注册的密码加盐

 // 盐值
  String salt = null;
  String password = user.getPassword();
 //加密密码
  String encryptPassword = null; 
    
  salt = SaltUtil.generateSalt();
     
  encryPassword = PassWordUtil.encrypt(password,salt);

2.SaltUtil 类

  public class SaltUtil {
  
      /**
       * 生成32位随机盐
       *
       * @return
       */
      public static String generateSalt() {
          return new SecureRandomNumberGenerator().nextBytes(16).toHex();
      }
 
  }

3.PassWordUtil 类

  public class PasswordUtil {
  
      /**
       * 密码加盐,再加密
       *
       * @param pwd
       * @param salt
       * @return
       */
       public static String encrypt(String pwd, String salt) {
          if (StringUtils.isBlank(pwd)) {
               throw new IllegalArgumentException("密码不能为空");
           }
          if (StringUtils.isBlank(salt)) {
               throw new IllegalArgumentException("盐值不能为空");
           }
           return DigestUtils.sha256Hex(pwd + salt);
       }
 
   }

总结

salt:就是一串随机字符串,用于和用户密码拼接,再运行加密算法,得到不可重复的加密密码。

彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。一般主流的彩虹表都在100G以上。 这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。这是空间/时间替换的典型实践, 比每一次尝试都计算哈希的暴力破解处理时间少而储存空间多,但却比简单的对每条输入散列翻查表的破解方式储存空间少而处理时间多。使用加salt的KDF函数可以使这种攻击难以实现。彩虹表是马丁·赫尔曼早期提出的简单算法的应用。

如何防止彩虹表破解密码
答案:加盐

chooooc
关注
专栏目录
Sha256Hash+salt 加密
老孟嘚吧嘚
09-16 2万+
1.对比 2.加密种类的简单了解 3.为什么要加盐salt? 4.如何验证登录 1.对比 无加密数据库 2.加密之后的 2.加密种类的简单了解 常见加密算法分类 对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Ga...
md5、sha1+salt和Bcrypt对比
无名剑
10-10 7306
引言 用md5/sha1+salt的方法保存密码是不安全的. 文章中用连续9个Bcrypt加感叹号来强调, 保存密码推荐用Bcrypt. csdn.net两天前把数据库弄丢了, 里面的密码是明文保存的. 我对密码和安全没有研究, 但是在我粗浅的记忆中, hash+salt是非常主流的方法. 如果说这样也不靠谱, 那我正好借这个机会复习一下. 密码等级我把密码安全分为两个等级, 黄色和红色. 当数据库
存放密码的正确姿势 安全可靠加密 SHA-256(+Salt)
shelutai的博客
10-16 3465
就目前为止,还没有能够逆向破解SHA256的工具.他们所谓的破解无非是不断的去 “碰撞”尝试。这个就非常简单,SHA-256是不可逆加密,所以我们只需要将用户输入进来的密码,再过一遍SHA-256加密计算。然后再和数据库内存的加密后密码对比,如果相同,说明用户输入的密码是正确的。@#ABC) 进行SHA-256加密->得到任意 256 长度的散列码。再将得到的 256位散列码 在末尾加上我们的盐,再计算一次SHA-256的值->得到加了盐的256位散列码。此时我们存进数据库的就是加了盐的256位散列码。
【SpringBoot】随机盐值+双重SHA256加密实战
最新发布
k123456kah的博客
07-08 1362
SHA-256是一种信息摘要算法,也是一种密码散列函数。对于任意长度的消息,SHA256都会产生一个256bit长的散列值(哈希值),用于确保信息传输完整一致,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常用一个长度为64的十六进制字符串来表示。SHA-256的具备以下几个关键特点:固定长度输出:无论输入数据的大小,SHA-256都会产生一个256位(32字节)的固定长度散列值。不可逆性:SHA-256的设计使得从生成的散列值无法还原原始输入数据。这种不可逆性在安全性上是非常重要的。
加密解密秘钥sha256带盐值
05-16
sha256不含盐值 sha256含盐值 sha256含盐值的校验 生成秘钥 加密AES128 解密AES128
【加密】SHA256加盐加密
开发随笔-猫咪酱
01-19 2549
SaltUtil 类 private final String algorithmName = "SHA-256"; private final int hashIterations = 10000; private static RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator(); //默认16位 …… //方法中调用 // 生成salt model.se
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 9578
bcrypt、MD5、SHA-256、盐
Sha256Hash+salt 加密-附件资源
03-02
Sha256Hash+salt 加密-附件资源
java私钥加密——SHA256withRSA
qingzhukl的专栏
07-28 6580
单点登录之java私钥加密——SHA256withRSA
密码认证-SHA加盐密码
算法攻城狮
02-23 1709
密码认证,首先是密码加密算法,然后密码咋存储 ,如图所示 密码加密分为不可加密和可逆加密算法。安全存储策略,有明文保存和加盐保存,明文保持容易导致密码丢失,一般采用加盐密码保持。注册和认证流程如下: 用户注册一个帐号 密码经过哈希加密储存在数据库中。只要密码被写入磁盘,任何时候都不允许是明文 当用户登录的时候,从数据库取出已经加密的密码,和经过哈希的用户输入进行对比 如果哈希值相同,用户获得登入授权,否则,会被告知输入了无效的登录信息 每当有用户尝试登录,以上两步都会重复 加密过程采用sha25
加密代码,先是SHA然后盐值,最后MD5
12-26
个人在开发中使用到的一个工具类,对字符串简单的加密,使用的是java提供的类
SHA256 HASH计算方法,大文件、小文件、流式读取计算
08-17
SHA256 HASH计算方法,大文件、小文件、流式读取计算
java sha256算法_一文详解密码学Hash算法的安全问题(加盐+HMAC)
weixin_39722375的博客
11-23 1799
上一篇文章- 一文详解密码学中的Hash 算法, 我们介绍了密码学中Hash算法的性质、分类以及使用场景。在使用场景中,我们介绍了这些场景的具体使用方式方法。为了保持文章的连贯性和可读性, 对于其中的潜在安全问题,我们简单一笔带过。今天我们另开一篇文章,着重介绍密码学Hash算法的主要安全问题以及对应的解决办法。希望能大家使用密码学Hash算法带来更多维度的考量。密码学Hash算法作为身份验证的安...
两张图读懂SHA256加盐原理
weixin_45286744的博客
09-15 3483
第一张图:没用SHA256加盐的处理存在漏洞 第二张:盐值的作用,使得彩虹表破译出来的密码无法登录,盐值是一个随机数,跟着用户走。
MD5加盐的一个简单算法
xdy1120的博客
07-16 3509
一般使用的加盐: md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
Hutool实现用户密码加盐(Salt)工具类
Demon_Hao的博客
04-01 1214
但是加盐后,即使相同的密码,由于盐的不同而得到的哈希值也是不同的,这样一来,攻击者需要为每一个不同的盐重新计算对应的哈希值,大大增加了破解密码的成本和难度。总的来说,密码加盐是一种增强密码安全性的重要手段,通过引入随机生成的盐值,可以有效防止彩虹表攻击和碰撞攻击,提高密码的复杂度和难度,增加破解密码的成本和时间,从而保护用户的密码安全。提高密码的复杂度:盐是一个随机生成的字符串,它会增加密码的长度和复杂度,使得即使用户使用简单密码,也会因为盐的存在而变得复杂起来,增加破解密码的难度。2、密码加点盐工具类。
hutool 进行 sha 256 加密
solocao的专栏
12-28 3555
Hutool是一个Java工具包,它提供了许多实用的工具类,包括加密工具。可以使用Hutool的DigestUtil类来进行SHA-256加密。 以下是一个示例代码,演示如何使用Hutool的DigestUtil类进行SHA-256加密: import cn.hutool.crypto.digest.DigestAlgorithm; import cn.hutool.crypto.digest.DigestUtil; public class HutoolSha256Example {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值