SHA与PBKDF2加密的实现与应用

最新推荐文章于 2023-04-05 20:39:30 发布
最新推荐文章于 2023-04-05 20:39:30 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: # 密码学与安全技术 文章标签: sha
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzi123456789/article/details/84939980
版权

哈希算法并不是一种加密算法。不能对用户信息的保护。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。

但Hash算法常用于对口令的保存上。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户的密码。

例如,用户登录网站需要通过用户名和密码来进行验证。如果网站后台直接保存用户的口令明文,一旦数据库发生泄漏,后果不堪设想。

然而,由于有时候用户设置的口令的强度不够,只是一些常见的字符串,如password、123456等。有人专门搜集这些常见的口令,计算对应的Hash值,制成字典。这样通过Hash值可以快速的查到原始口令。这一类型以空间换时间的攻击方法包括字典攻击和彩虹攻击(只保存一条Hash链的首尾值,相对字典攻击可以节省存储空间)等。

为了防范这一类攻击,一般采用加盐值(salt)的方法。这样保存的不是口令明文的Hash值,而是口令再加上一段随机字符串(即“盐”)之后的Hash值。盐是一个添加到用户的密码哈希过程中的一段随机序列。这个机制能够防止通过预先计算结果的彩虹表破解。

每个用户都有自己的盐,这样的结果就是即使用户的密码相同,通过加盐后哈希值也将不同。

为了校验密码是否正确,我们需要储存盐值。通常和密码哈希值一起存放在账户数据库中,或者直接存为哈希字符串的一部分。

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.math.BigI
最低0.47元/天 解锁文章
区块链之美
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#或Unity AES256CBC PBKDF2 迭代盐 SHA256 SHA512加密 可与CryptoJS互通
12-08
包含C#及unitypackage CSDN: https://blog.csdn.net/qq_33537945/article/details/79150140
PBKDF2函数,比「Hash加盐」更好的口令保护方案
梦想专栏
04-15 2238
在前面两篇文章中,对用户口令进行加密的方式其实称为 Password-based encryption (PBE),算法实现很简单,那是不是有更好和更标准的 PBE 实现呢? 基于 Hash+salt 的算法最大的问题在于 Hash 函数的运算太快了,虽然加盐让暴力攻击和彩虹表攻击的可行性大大减低,但现在攻击者能在非常快速的硬件(包括 GPU)上运行,如果时间足够,还是有很大几率完成暴力破解。 ...
pbkdf2_sha512加解密
DTCloud
05-11 1663
# -*- coding: utf-8 -*- # ------------------------------------------------------------------------------- # Author: CAO.T.F # Date: 2019/10/8 16:04 # Description: # -----------------------------------------------------------------------
Java安全散列-MD5,SHA256,SHA512PBKDF2,BCrypt,SCrypt
allway2的博客
01-06 1274
深入学习Java安全哈希算法。安全密码哈希是施加于用户提供的密码一定的算法和操作,其通常非常弱,容易猜测之后获得的字符的加密序列。 Java中有许多这样的哈希算法,它们可以证明确实对密码安全有效。 请记住,一旦生成此密码哈希并将其存储在数据库中,就无法将其转换回原始密码。 每次用户登录到应用程序时,您都必须再次重新生成密码哈希,并与存储在数据库中的哈希匹配。因此,如果用户忘记了他/她的密码,则您将不得不向他发送一个临时密码,并要求他使用新密码进行更改。如今很常见吧? 使用MD5算法的简单密码安全性
java hmacsha512 c_“PBKDF2WithHmacSHA512”中的java哈希不同于python CRYPT(digest_alg='pbkdf2(1000,20,sha512)”,...
weixin_42442958的博客
02-24 249
我有一个数据库,其中的密码使用以下python代码进行哈希处理:result = str(CRYPT(digest_alg='pbkdf2(1000,20,sha512)', salt=True)(password)[0])(详情见here)对于password='123',它将生成^{pr2}$我需要用java验证密码。我使用以下代码:validatePassword("123", "pbkdf...
odoo的权限机制
DTCloud
04-24 2716
权限 Odoo的权限管理, 从粗到细可以大概分为四个等级, 对象级 视图级 字段级 记录级, 什么意思呢, 总结起来大概如下面的描述: 对象级: 以对象模型为基准的权限划分, 可以理解为数据库中表级的访问权限控制 视图级: 以视图为基准的权限划分, 不同用户组的用户可以看到不同的视图 字段级: 以字段为基准的权限划分, 对字段的访问权限控制 记录级: 以规则为基础的权限划分, 不同的记录适用于不同的规则体系下的用户权限访问控制 在了解这4个层级的权限控制之前, 我们首先要认知Odoo权限控制系统中的两大主
pbkdf2-simple-crypt:使用密码 (PBKDF2+aes-256-cbc+HMAC) 与字符串加密数据的简单实用程序
06-30
一个简单的加密/解密库,它使用 PBKDF2 从密码中派生出密钥(同时生成安全随机盐),使用 aes-256-cbc 加密并返回一个字符串。 该字符串包括盐、iv、HMAChmac-sha1,作为 mac 很好)和密文。 所有这一切的结果是...
SHA256 哈希密码算法C语言实现
10-10
它属于SHA-2(安全哈希算法2)家族,由美国国家安全局(NSA)设计,并在2001年由美国国家标准与技术研究所(NIST)发布。SHA256算法能够将任意长度的数据转化为一个固定长度的输出,即256位的哈希值,通常以16进制...
斯坦福Javascript加密库 sjcl-master.zip_sjcl pbkdf2_sjcl.random_spellzw
09-23
这些算法的实现都是经过精心设计和优化的,以确保在JavaScript环境下也能提供与服务器端相媲美的加密性能。 总结来说,SJCL是一个强大的JavaScript加密库,提供了PBKDF2等关键密码学功能,以及安全的随机数生成器。...
pbkdf2-sha512:具有 PKCS#5 v2.0 中定义的 HmacSHA512 伪随机函数 (PRF) 的 PBKDF2
06-18
使用 SHA512 的基于密码的密钥派生函数 2 具有 PKCS#5 v2.0 中定义的 HmacSHA512 伪随机函数 (PRF) 的 PBKDF2。 这是取自 OpenJDK 的此类的修补版本: PBKDF2HmacSHA1 工厂。 类 PBKDF2KeyImpl 根本没有被修改。 与标准实现的唯一区别是使用 SHA512 而不是 SHA1。
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
浅谈C#中Md5和Sha1两种加密方式
09-03
在C#编程中,MD5(Message-...在实际应用中,对于密码存储,通常会结合加盐(salt)和多次迭代(如bcrypt、scrypt或PBKDF2)来提高安全性。而在数据完整性检查中,可以使用如SHA2系列的算法,它们提供了更高的安全性。
PBKDF2加密算法集成
qq_33025651的博客
12-02 838
PBKDF2通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。 package eu.digient.sdk.security import eu.digient.sdk.util.AssertUtil import eu.digient.sdk.util.Base64Util import javax.crypto.SecretKeyFactory import javax.crypto.spec.P...
python hashlib库(MD5,sha1,sha256,sha512,pbkdf2_hmac)用法及pbkdf2原理
桑凯旋的博客
12-06 5977
文章目录1 python hashlib 库1.1 md51.2 sha11.3 sha2561.4 sha5121.5 pbkdf2_hmac2 PBKDF2 函数原理2.1 PBKDF2 介绍2.2 PBKDF2 函数的定义2.3 PBKDF2 算法流程 1 python hashlib 库 Python 的 hashlib 提供了常见的摘要算法,如 MD5,SHA1 等等。摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串。 摘要函数是一个单向函数,通过摘要函数
Java加解密(一)概述
yunyun1886358的专栏
01-07 1844
JCA( Java Cryptography Architecture, Java加密体系结构):JCA提供基本的加密框架, 如证书、 数字签名、消息摘要和密钥对产生器。JCE( Java Cryptography Extension, Java加密扩展包):JCE在JCA的基础上作了扩展, 提供了各种加密算法、 消息摘要算法和密钥管理等功能。JCE的实现主要在javax.crypto包( 及其子包) 中。
keystore密钥文件使用的算法-PBKDF2WithHmacSHA1 和Scrypt
weixin_34281477的博客
11-23 840
PBKDF2 简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏 实现: DK = PBKDF2(P,S,c,dkLen) 可选项: RPF...
odoo的密码机制
daitianjun的博客
04-05 412
odoo忘记密码,如何批量验证数据库中加密的密码?调用 passlib模块中的方法验证密码,使用的对象和设置密码的对象是同一个对象,self._crypt_context().verify_and_update(password, hashed)。如果出现密码忘记的情况,可以将数据库中的hash值取出来,循环调用 verify_and_update方法验证多个可能的密码。self._crypt_contect()就是上述中的DEFAULT_CRYPT_CONTEXT对象。
PBKDF2 算法概述
热门推荐
ZP1015
07-31 2万+
1、PBKDF2PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密的密码。它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。2、PBKDF2函数的定义DK = PB
go pbkdf2加密示例
最新发布
05-30
以下是使用Go语言标准库实现PBKDF2加密的示例代码: ```go package main import ( "crypto/rand" "crypto/sha256" "fmt" "golang.org/x/crypto/pbkdf2" ) func main() { password := "password" // 待加密的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值