哈希算法中salt的作用

最新推荐文章于 2024-06-29 22:03:10 发布
最新推荐文章于 2024-06-29 22:03:10 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 安全

查表和彩虹表的方式之所以有效是因为每一个密码的都是通过同样的方式来进行hash的。如果两个用户使用了同样的密码,那么一定他们的密码hash也一定相同。我们可以通过让每一个hash随机化,同一个密码hash两次,得到的不同的hash来避免这种攻击。        
    具体的操作就是给密码加一个随即的前缀或者后缀,然后再进行hash。这个随即的后缀或者前缀成为“盐”。正如上面给出的例子一样,通过加盐,相同的密码每次hash都是完全不一样的字符串了。检查用户输入的密码是否正确的时候,我们也还需要这个盐,所以盐一般都是跟hash一起保存在数据库,或者作为hash字符串的一部分。

    盐不需要保密,只要盐是随机的话,查表,彩虹表都会失效。因为攻击者无法事先知道盐是什么,也就没有办法预先计算出查询表和彩虹表。如果每个用户都是使用了不同的盐,那么反向查表攻击也没法成功。

doprasystem
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
哈希加盐作为密钥的意义
jason_cuijiahui的博客
04-11 1万+
主要为了防止黑客利用用户常用密码库进行碰撞,加盐后黑客就无法通过此方法碰撞。 参考自 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Funct...
哈希算法及加密实现
A_diligent_man的博客
07-10 1931
哈希算法被广泛运用在各种途径,本文章将带你初步认识哈希算法及它的加密的实现操作效果。本文章简单介绍了哈希算法,并且实现了基本的常用的哈希算法对密码的加密。
C++轻量级 线程间异步消息架构(向曾经工作的ROSA-RB以及共事的DOPRA的老兄弟们致敬)
最新发布
weixin_44193239的博客
06-29 958
轻量级C++ 异步消息架构, 包括消息,事件,定时器
为什么密码hash要加盐
strings_lei的博客
04-26 3922
Simple Answer 相同的密码被哈希化,所得到的哈希值将会不同 Risk 如果共享相同密码的所有用户具有相同的哈希值,当一个用户的密码被“破解”或被猜出时,任何使用相同密码的人也都“泄露”密码。不加盐的Hash非常容易被记录彩虹表,要相信大部分人就是喜欢使用简单容易记住的密码比如12345678。 Security Event Adobe在2013年发生数据泄露,泄露了用户的密码...
为什么哈希加密后还要加盐?
热门推荐
吴名氏的博客
11-01 13万+
大家都知道,不管什么系统,只要有用户登录模块的,必然在系统数据库会存有用户的用户名和密码。用户名明文存储完全没有问题,这里我们就谈谈如何正确地来存储用户的密码。
深入理解哈希算法Salt盐值、哈希算法的不可逆性
zhengzaifeidelushang的博客
06-15 1694
深入理解哈希算法Salt盐值、哈希算法的不可逆性
摘要算法(哈希算法)
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 9851
1. HASH算法 哈希算法Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。 哈希函数的主要作用不是完成数据加密与解密工作,它是用来检验数据完整性的重要技术,运算过程具有不可逆性。 通过哈希函数,可以为数据创建"数组指纹"(散列值/哈希值),哈希值通常是一个短的随机字母和数字组成的字符串。消息认证流程如下: 在上述认证流程,信息收发双方在通信前已经商定好了具体的哈希算法,并且该算法是公开的。 如果消息在传递过程被篡改,则该消息.
常见哈希算法总结、对称式加密与非对称式加密的对比
Flatterer_s的博客
07-22 683
哈希算法Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的:为了验证原始数据是否被篡改。 哈希算法最重要的特点就是: ●相同的输入一定得到相同的输出; ●不同的输入大概率得到不同的输出。...
三种哈希算法的函数: sha256 md5 sha1
03-25
总结来说,哈希算法在爬虫技术起到关键作用,它们能确保数据的完整性和安全性,而MD5、SHA1和SHA256是其常见的三种算法。在给定的场景下,了解和正确使用这些算法的JavaScript实现,能够有效地处理cookies解码,...
常见的哈希算法总结和对称式加密和非对称式加密的区别
qq_58155240的博客
07-23 1918
常见的哈希算法总结,对称算法和非对称算法概念和区别
对数据进行哈希加盐加密
1Q84emo的博客
09-28 1116
介绍哈希加盐是在对密码进行哈希加密的前提下,为了防止查表法对密码的暴力破解,因此需要对密码进行更强的加密,它利用的核心思想是在对真实密码进行加密前,首先生成一个随机的定长字符串,这个字符串就是所谓的“盐”,然后与真实密码连接起来进行哈希加密,这样查表法就不灵了,但我们需要额外的空间来记录这个盐值,为了后来解密需要 在进行密码验证时,需要先从数据库获得对应的盐值,然后与输入的密码拼接起来进行哈希加
哈希加盐法(HASH+SALT
蒟蒻升级中...Orz
05-30 2万+
一些网站的数据库管理着用户的ID及口令,口令以MD5等加密后的
密码加密:哈希(hash)加盐
遇见编程
08-26 2059
密码落地要加密 可以采用md5进行加密 数据泄露后md5数据容易暴力破解 可以对密码进行加盐(系统给用户密码拼接上其他字符串)增加破解难度 对每个账号添加不同的盐,能够提高安全性 每个账号的盐不同,则盐也要存储在数据库,有可能与密码一同被攻陷 可以利用账号的某些固定信息(例如用户ID),在程序通过某种算法生成盐 如果固定信息比较少,也可以存储一个随机字符串,将这个字符串也加入盐的生成函数 ...
Hash算法的原理及应用
码农-Vax天道的时间宝藏
06-06 2244
1.什么是Hash Hash也称散列、哈希,对应的英文都是Hash。基本原理就是把任意长度的输入,通过Hash算法变成固定长度的输出。这个映射的规则就是对应的Hash算法,而原始数据映射后的二进制串就是哈希值。活动开发经常使用的MD5和SHA都是历史悠久的Hash算法。 echomd5("这是一个测试文案"); //输出结果:2124968af757ed51e71e6abeac04f98d 在这个例子里,这是一个测试文案是原始值,2124968af757ed51e71e6abeac04f98d..
从2款源代码安全审计工具看Hash+Salt的密码保护
goldboar的专栏
02-08 5137
信息系统的密码(password)安全总是成为吸引你注意力的网络安全事件,如:某车票网上订票系统的密码被碰库了,从而有几十万人的个人信息被泄露。再如日前网络上由安全分析专家统计的密码使用习惯,“123456”等成常用密码成为人们常用的密码。那这些密码为什么能轻易被统计和碰库,还有更加严重的脱库呢?这其一个原因是软件工程师设计的信息系统的密码存储使用明文,或者是使用不安全的密码保护方式。那如何来保
如何安全的存储密码
weixin_34123613的博客
06-12 127
最近爆出的网站安全问题越来越多,甚至有部分网站的密码泄露,这是一篇简单的教程,教你如何更加安全的保存密码。我这里说的“安全”是指当密码泄露以后,对方需要相当一段时间来破解以获得明文密码。 下面我列出了常用的密码存储手段,从不安全到安全: 明文存储 hash 存储,例如 MD5,SHA,SHA256 hash 加盐(salt)存储 使用 bit/key ...
加盐hash保存密码的正确方式(上)
LVXIANGAN的专栏
10-17 6052
0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情,但是很
WCF初见之Salt+Hash加密
06-26 80
最近要对密码进行Salt加密,故查看了相关资料,其实就是把需要加密的值先和随机的Salt值连接在一起,再进行加密(可以哈希,也可以MD5加密等等)。 下面是具体步骤: 1.先创建相关数据库: --创建数据库表Salt_Encryption CREATE TABLE Salt_Encryption ( Name VARCHAR(15) PRIMA...
哈希算法应用:如何保护用户信息不被泄露
哈希算法是信息安全领域的重要工具,特别是在保护数据库的敏感信息,如用户密码方面,起到关键作用。当提到“如何防止数据库的用户信息被脱库?”时,哈希算法是首选解决方案之一。哈希算法是一种将任意长度的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值