密码加密之salt(加盐)

最新推荐文章于 2024-08-12 20:15:50 发布
最新推荐文章于 2024-08-12 20:15:50 发布
阅读量1w 收藏 19
点赞数 10
分类专栏: 加密 文章标签: 加密 密码

摘自:维基百科

(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。


安全因素


通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时间内找到该散列值对应的真实字段内容。

加盐后的散列值,可以极大的降低由于用户数据被盗而带来的密码泄漏风险,即使通过彩虹表寻找到了散列后的数值所对应的原始内容,但是由于经过了加盐,插入的字符串扰乱了真正的密码,使得获得真实密码的概率大大降低。

实现原理

加盐的实现过程通常是在需要散列的字段的特定位置增加特定的字符,打乱原始的字串,使其生成的散列结果产生变化。比如,用户使用了一个密码:

x7faqgjw

经过MD5散列后,可以得出结果:

455e0e5c2bc109deae749e7ce0cdd397

但是由于用户密码位数不足,短密码的散列结果很容易被彩虹表破解,因此,在用户的密码末尾添加特定字串(绿色字体为加盐的字段):

x7faqgjwabcdefghijklmnopqrstuvwxyz

因此,加盐后的密码位数更长了,散列的结果也发生了变化:

4a1690d5eb6c126ef68606dda68c2f79

以上就是加盐过程的简单描述,在实际使用过程中,还需要通过特定位数插入、倒序或多种方法对原始密码进行固定的加盐处理,使得散列的结果更加不容易被破解或轻易得到原始密码,比如(绿色字体为加盐字串):

x7afabqgcjw


天亮了_
关注
专栏目录
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7507
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加盐Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
BCrypt密码加密-加盐机制
beginnerNew的博客
11-30 4337
BCrypt加密方式 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。相比...
一篇讲清楚什么是密码加密加盐算法 | 附Java代码实现
最新发布
weixin_71246590的博客
08-12 1087
早些年,数据泄露屡见不鲜,每个班上总有一两个人qq被盗然后群发信息...这是因为,在以前,我们的密码在数据库里都是明文储存。而现在,我们的密码在数据库里都是密文储存。
什么是密码加盐
热门推荐
崔二旦
03-23 1万+
Apache Shiro 学习记录
加密中的“Salt
softuse的博客
08-03 1602
原文链接:http://www.libuchao.com/2013/07/05/password-salt 为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解
密码学中的“盐值 Salt
拈花的专栏
11-26 4972
为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc User; +----------+-------------.
加密中加salt的意思
weixin_30443895的博客
05-27 239
所谓加Salt,就是加点“佐料”。当用户首次提供密码时(通常是注册时),由系统自动往这个密码里加一些“Salt值”,这个值是由系统随机生成的,并且只有系统知道。然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“Salt值”,然后散列,再比较散列值,已确定密码是否正确。   这样,即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,他们的散列值也是不同的。即便黑客可...
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
本案例主要关注的是如何利用Node.js的crypto模块来进行密码加密与解密,并且涉及到了密码加盐salt)的策略。以下是对这两个关键知识点的详细说明。 首先,我们来看密码加密。在Node.js中,crypto模块是内建的,...
java生成md5密码加盐
07-10
在数据库中,我们应存储加盐后的MD5密码,格式为`password$salt`,其中`$`是分隔符。在验证时,我们将用户输入的密码与存储的加盐MD5值进行比较。 总的来说,Java和SpringBoot结合加盐MD5提供了一种相对安全的密码...
使用密码salt值联合密码加密实现登录注册功能
10-04
它通过在原始密码前或后附加一个随机字符串,然后进行哈希运算,使得即使是相同的密码,经过加盐处理后得到的哈希值也会大不相同,从而增加了密码的安全性。 MD5(Message-Digest Algorithm 5)是一种广泛使用的...
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?
硬核项目经理
05-21 1690
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号...
SALT 加密
zhao9tian的专栏
07-23 1111
众所周知,MD5加密是不可逆的,但实际上我们平时的值的MD5算法,黑客的目前破解率相对较高,也有很多网站上干脆就提供批量解密MD5的服务,当然是收费的。http://www.xmd5.org,这里提供一个网址供大家试试。        目前得知的MD5的破解方式一般是采用保存大量 密码与MD5解密后的值的对应关系,随着这种解密库的数据量越来越庞大,MD5的破解率则会呈上升趋势,那如何防止MD
加密
黄啊码
09-09 1703
1         背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法,比如SHA256, SHA512, SHA3等,对于同一密码,同一加密算法会产生相同的hash值,这样,当用户进行身份验证时,也可对用户输入的明文密码应用相同的hash加密算法,得出一个hash值
关于盐加密
小羊咩咩的博客
07-02 3000
关于盐加密你需要了解的 目录什么是盐,盐加密是什么为什么要使用盐加密 什么是盐,盐加密是什么 盐:密码学中是指通过在密码任意固定位置插入特定字符串,让散列后的结果和使用原始密码的散列结果不相符,这样一个过程我们称之为“加盐”。 盐值 是一组随机的字符串,系统随机生成;Salt可以插在最前面、最后面,也可以插在中间,可分开插入也可倒序。 拓: 第一代密码 => 数据库明文存储,一旦数据库泄露,用户数据全部泄漏 第二代密码 => 数据库加密存储,典型加密算法有 MD5 和 SHA1 ,数据库存储
密码学 | 加盐
JacobTsang的博客
10-20 793
What is MD5 Salt and How to Use It? In cryptography, salt is a random string that you add to an input word, to generate a different hash that with the word alone. 在密码学中,盐是一个随机的字符串,你可以将盐加到你所输入的字符串中,(密码...
密码加盐salt
weixin_57185542的博客
06-25 413
在原始密码基础之上,生成一个随机的字符串(盐值salt)),拼接后的字符串再次MD5加密 注册环节: 1. 获取输入密码password1 123456 2. 调用工具类,生成一段4位的字符串(盐值salt) 3. 调用工具类,加密salt + password1 = password2 4. 保存密码pasword2和盐值到数据库 登录环节: 1. 根据用户账号查询到密码password和盐值salt 2. 拼接用户输入密码 salt + password ,MD5加密为passwordMD5 3. 对比
md5加密密码加盐 java
09-05
在Java中使用MD5加密密码加盐可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5加密的方法。 2. 创建一个方法来进行MD5加密。可以创建一个名为`encryptPassword`的方法,并传入两个参数:密码和盐值。方法的返回值应该是加密后的密码。 3. 在方法中对密码和盐值进行拼接。可以使用字符串的加法操作符将密码和盐值拼接在一起。 4. 创建一个MessageDigest对象,使用 getInstance("MD5")方法获取该对象。MessageDigest类提供了MD5加密算法的实现。 5. 使用MessageDigest对象对拼接后的字符串进行加密。可以调用`digest()`方法对字符串进行加密,该方法返回一个字节数组。 6. 将加密后的字节数组进行转换。可以使用`DatatypeConverter`类提供的`printHexBinary()`方法将字节数组转换成十六进制字符串。 7. 将转换后的字符串作为加密后的密码返回。 下面是一个示例代码片段: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5SaltExample { public static String encryptPassword(String password, String salt) { String saltedPassword = password + salt; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] hashedPassword = md.digest(saltedPassword.getBytes()); // Convert byte array to hex string StringBuilder sb = new StringBuilder(); for (byte b : hashedPassword) { sb.append(String.format("%02x", b)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } public static void main(String[] args) { String password = "example"; String salt = "somesalt"; String encryptedPassword = encryptPassword(password, salt); System.out.println("Encrypted password: " + encryptedPassword); } } ``` 在上述代码中,我们首先将密码和盐值拼接在一起,然后使用MessageDigest类提供的`digest()`方法进行加密加密后的字节数组将被转换成十六进制字符串,并以字符串形式返回。在main方法中,我们将输入的密码和盐值传递给`encryptPassword`方法,并打印加密后的密码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值