密码加盐-Salting password

最新推荐文章于 2024-07-27 14:55:53 发布
最新推荐文章于 2024-07-27 14:55:53 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: 其它

今天看到一个新鲜词:Salting password,加盐的密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。

一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。

如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。

对于这个问题其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。

详细内容请参考何杨的blog 对用户密码进行加盐处理


可为什么是加盐呢?我觉得用加胡椒面是不是更贴切。就是让心术不正的人遇到点麻烦。

hellochenlu
关注
专栏目录
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7523
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
加盐hash保存密码的正确方式
lxf0613050210的博客
01-31 548
0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发 生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码 hash(salted password hashing).对密码进行hash操作是一件很简单的事情,但是很多
数据库密码实现加盐加密处理
weixin_64308540的博客
07-27 826
在MySQL数据库中, 我们常常需要对密码, ⾝份证号, ⼿机号等敏感信息进⾏加密, 以保证数据的安全性. 如果使⽤明⽂存储, 当⿊客⼊侵了数据库时, 就可以轻松获取到⽤⼾的相关信息, 从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失. ⽬前我们⽤⼾的密码还是明⽂设置的, 为了保护⽤⼾的密码信息, 我们需要对密码进⾏加密。
Salting password密码加盐
u014717807的博客
08-28 651
密码用md5存到数据库 如果A,B的密码一样,MD5值也相同 就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素) String changedPswd=DigestUtils.md5Hex(name+pswd); 动态盐:
什么是密码加盐
热门推荐
崔二旦
03-23 1万+
Apache Shiro 学习记录
加盐加密
u010005424的博客
04-05 567
加盐加密常用的数据库密码存储方式为:对密码进行加密后存储(以MD5为例),然后涉及到登录时,对加密后的信息进行对比这么做有一些缺陷:同样的密码加密后的信息一样 如果数据库泄露,假设甲看到乙的加密后的信息和自己一样,那么就知道他们是一样的密码所以就引出了加盐加密。 加盐加密实际上很简单,就是加一点混淆信息,例如将username+password作为加密原文,username+password这个
java生成md5密码加盐
07-10
在数据库中,我们应存储加盐后的MD5密码,格式为`password$salt`,其中`$`是分隔符。在验证时,我们将用户输入的密码与存储的加盐MD5值进行比较。 总的来说,Java和SpringBoot结合加盐MD5提供了一种相对安全的密码...
易语言MYSQL密码加密
07-18
这通常涉及到哈希(Hashing)和加盐Salting)等技术。哈希是一种不可逆的转换过程,将原始数据转化为固定长度的字符串,而加盐则是为了增加破解哈希的难度,通过在原始密码前或后添加随机数据,使得即使相同的密码...
盐噪声和胡椒噪声的区别_为什么加一点盐对您的密码很有用(但不包括胡椒粉!)
cumi7754的博客
08-17 1419
盐噪声和胡椒噪声的区别A brief note - this article is about the theory of how to crack hashed passwords. Understanding how cybercriminals execute attacks is extremely important for understanding how to secure sys...
密码管理:将密码以加密形式保存在数据库中以备将来使用
03-02
2. **加盐(Salting)**:为了进一步增强哈希安全性,我们会在密码哈希前加上一个随机的盐值。盐值是每个用户独有的,这样即使两个用户有相同的密码,他们的哈希值也会不同。在Java中,可以使用`SecureRandom`类生成...
密码加盐
年华乱了谁的浮生的博客
05-07 943
今天看到一个新鲜词:Salting password加盐密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。         一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。 如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码
密码加密——加盐后再进行md5加密
m0_74229735的博客
04-01 2933
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5 来加密密码等敏感信息。解释一下和。
什么是加盐密码
weixin_38924500的博客
01-12 2363
生活中,我们为了保证密码的安全性,一般都不会使用明文存储,而是要将明文进行加密,然后再进行存储。假如我们的数据被拖库,代码被泄露,请求被劫持的情况下,也能保证用户的密码不被泄露,确保账号的安全性。 MD5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计。 MD...
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3646
什么是加盐加密?如何实现加盐加密的代码?
加盐加密详解
qq_61925446的博客
10-11 2166
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
加盐算法加密和解密的详细过程
m0_74843368的博客
11-22 3031
第二种是传统的MD5加密,这种方法虽然是不可逆的,但是有可能被暴力破解,这种加密方式是有规律可循的,在下面代码中就演示了比如对于“123456”,那么对应的MD5加密后的密文就是e10adc3949ba59abbe56e057f20f883e,彩虹表就应运而生,在彩虹表里面,几乎记录了所有字符串的MD5对照表。加盐加密算法中的盐就像做饭的厨师加盐一样,盐粒是随机的,没有规律可循,比如同样的“123456”密码,在第一次调用加盐算法和第二次调用加盐算法生成的结果都是不同的,因为每次调用都是生成随机的盐值。
密码加盐原理及其实现
Karka_的博客
04-15 1334
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
CryptoJS AES 加解密 加盐
最新发布
08-02
CryptoJS是一个JavaScript库,用于加密和解密数据,其中AES(Advanced Encryption Standard,高级加密标准)是一种常用的对称加密算法。加盐Salting)通常用于密码哈希,增强安全性,防止彩虹表攻击。在AES加解密过程中加入盐可以做如下的操作: 1. **加盐**:当你需要对密码进行加密存储时,会先将用户提供的原始密码与随机生成的“盐”值结合。这个过程不会改变原始数据的长度,盐通常是一段固定长度的随机字符串。 ```javascript var salt = CryptoJS.lib.WordArray.random(16); // 例如生成16字节的随机盐 var password = "mySecurePassword"; var saltedPassword = CryptoJS.lib.WordArray.create([...password, ...salt].map(char => char.charCodeAt(0))); ``` 2. **哈希处理**:然后将这个盐+密码组合通过一个安全的散列函数(如PBKDF2、bcrypt等)进一步处理,得到一个密钥。 3. **AES加密**:最后,使用这个经过哈希的密钥(称为“密钥碘”Key Iodine)和AES算法对实际的数据进行加密。 4. **解密**:当需要从存储中还原数据时,同样使用相同的盐值和之前计算出的密钥对数据进行解密。 ```javascript var encryptedData = CryptoJS.AES.encrypt(saltedData, keyFromHash); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值