加密与加盐

最新推荐文章于 2024-04-23 13:01:43 发布
最新推荐文章于 2024-04-23 13:01:43 发布
阅读量1.1w 收藏 8
点赞数
分类专栏: java 文章标签: java 加密 md5

本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/


加密

我们在用户模块,对于用户密码的保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码是加密的(我们假设加密之后的密文是无法破解的),那小明即使得到信息也没法进行登录。这是最最基本的一点防范措施。

我们通常的做法是,用户在提交注册信息时,在后台的业务逻辑中将密码进行加密(例如采用MD5或者BCrypt加密算法),所以存放在数据库中的信息为加密之后的密文。例如,如果小红在你的系统中注册了自己的账号,她提交的注册信息中的密码为”admin”,那么实际存到数据库中的密码为“21232F297A57A5A743894A0E4A801FC3”(假设采用MD5加密,并且不会被破解)。这样我们至少保证了只有小红本人能够通过其账号进行登录,因为密码只有她自己知道。

当小红用其账号进行登录的过程中,她将自己的用户名和密码提交给后台的服务器,服务器得到密码之后,采用同样的加密方法(MD5加密),也会得到密文,这个时候再与数据库中的密码字段的数据进行字符串的比较,相同就代表验证通过。

PS:顺便提一句,MD5和BCrypt加密算法都比较流行,相对来说,BCrypt算法比MD5更安全,但是加密更慢。



加盐

上文就是对于加密的一个简单陈述。那什么是加盐呢?当我第一次看到这个词的时候,我想到了我妈做的饭,因为我妈做饭一直都很淡= =

回到咱们要讲的加盐(Salt)。其实加盐是为了应对这么一种情况:如果两个人或多个人的密码相同,那么通过相同的加密算法得到的是相同的结果。这样会造成哪些后果呢?首先,破解一个就有可能是相当于破一片密码。而且加入小明这个用户可以查看后台数据库,那么如果他观察到小红这个用户的密码跟自己的密码是一样的(虽然都是密文),那么,也就代表他们两个人的密码是相同的。所以他就可以用小红的身份进行登录了。

其实,我们只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其他成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。

关于BCrypt加密的Demo

在本文中,将不去介绍如何实现MD5加密以及加盐,因为MD5太普遍。我记得在大一开始学Java的时候,每当遇到用户管理,对用户信息的加密都是通过MD5来进行的,但鉴于我自身的情况,我也是后期才晓得BCrypt这个加密算法,所以我也自己做了Demo来进行学习一下。

1、可以在官网中取得源代码http://www.mindrot.org/projects/jBCrypt/
2、通过Ant进行编译。编译之后得到jbcrypt.jar。也可以不需要进行编译,而直接使用源码中的java文件(本身仅一个文件)。
3、下面是官网的一个Demo

public class BCryptDemo {
	public static void main(String[] args) {
		// Hash a password for the first time
		String password = "testpassword";
		String hashed = BCrypt.hashpw(password, BCrypt.gensalt());
		System.out.println(hashed);
		// gensalt's log_rounds parameter determines the complexity
		// the work factor is 2**log_rounds, and the default is 10
		String hashed2 = BCrypt.hashpw(password, BCrypt.gensalt(12));
		// Check that an unencrypted password matches one that has
		// previously been hashed
		String candidate = "testpassword";
		//String candidate = "wrongtestpassword";
		if (BCrypt.checkpw(candidate, hashed))
			System.out.println("It matches");
		else
			System.out.println("It does not match");
	}
}
在这个例子中, BCrypt.hashpw(password, BCrypt.gensalt()) 是核心。通过调用BCrypt类的静态方法hashpw对password进行加密。第二个参数就是我们平时所说的加盐。 BCrypt.checkpw(candidate, hashed) 该方法就是对用户后来输入的密码进行比较。如果能够匹配,返回true。

qq_21439971
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
密码加密加盐的设计区别?
weixin_69663261的博客
04-12 158
密码加密加盐的设计区别?
密码加密——加盐算法(两种方式)
m0_60354608的博客
04-12 9829
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 2691
什么是加盐加密?如何实现加盐加密的代码?
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 4961
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
加解密篇 - 什么是加密加盐 (分析web3j的加盐处理)
u014294681的博客
01-31 8431
这篇是加解密的最后一篇,来聊聊加密加盐。翻看最近的区块链钱包项目,发现 web3j 的源码中对数据做了加盐处理,正好分析一下它是如何进行加盐处理的。   目录: 什么是加盐 加盐的原理和流程 加盐 demo web3j 的加盐处理     1. 什么是加盐 盐 (Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这...
加盐加密详解
qq_61925446的博客
10-11 702
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
【信息安全】快速了解密码的加密加盐处理
yubao0723的专栏
03-07 1489
信息安全基础,快速了解密码的加密加盐处理
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
Test_Shop_SSM项目加密加盐.docx
05-26
Test_Shop_SSM项目加密加盐的实现
密码加盐
01-20
在讲述密码加盐之前,我们先梳理一下,我们常见的密码及加密方式 明文密码  所谓明文密码就是没有对密码做任何加密措施,前台传到后台的是 “123456”,后台数据库中保存的就是”123456″,这种密码没有什么安全可言...
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
1.使用Node.js中的crypto模块加密用户密码和加盐加密密码和原始密码验证。 2.使用Node.js中的crypto模块对字符串进行加密和解密,采用非对称加密方式。
密码加盐原理及其实现
yss233333的博客
04-07 3284
密码加盐以及MD5算法
hmacsha1 小程序js_小程序request请求参数加盐并采用sha1+md5加密
weixin_34803929的博客
02-01 888
最近遇到一个问题:在wx.request请求时传递的参数采用sha1+md5的方式加密:之前在vue项目中可以下载utility插件进行方法调用↓const utils = require("utility");utils.sha1(utils.md5(xxxx + "盐"))但是在小程序中我好像没有找到类似可用的插件,于是找到了民间大神的写法:建议一个静态站utils,创建sha1和md5文件我...
RSA非对称加密【配JWT+RSA实现授权认证】
老白酒,用心酿的博客
05-15 982
加密技术的类型 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优势:算法公开、计算量小、加密速度快、加密效率高 缺陷:双方都使用同样密钥,安全性得不到保证 非对称加密,如RSA 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公
数据加密,总结前人md5加密加盐、sha1、base64
hello_tsyh的博客
09-08 2988
数据加密,总结前人md5加密加盐、sha1、base64 一.基本概念 加密一般有两种:双向密码和单向加密。双向加密是最常用的,它既能加密又能解密;单向加密只能对数据进行加密,不能对其解密。 常用方法:单向加密MD5(加密不可逆)、SHA1(加密不可逆,更安全,就是解析慢点) 双向加密:BASE64(可加密,解密) 二.实现 1. MD5加密加盐 (1) .MD5:一种被广泛使用的密码散...
加盐加密是怎么一回事
weixin_44361498的博客
04-20 918
背景 对于同一密码,同一加密算法会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。 出于更安全的考虑,即使两个用户输入的是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破...
深入了解密码的加密加盐处理
白羊的博客
04-20 2165
1、常规的登录认证(不安全) 数据库表如下: <form action="index.jsp" method="post"> 账 号:<input type="text" name="username"/><br/> 密 码:<input type="password" name="password"><br/><br/> <input type="submit" value="提交"><br/
string模拟实现
最新发布
m0_73969414的博客
04-23 1200
c++中string的模拟实现,面试必会知识点
js md5 加密加盐
07-28
JavaScript 中,可以使用第三方库或者自己实现加盐MD5 加密。下面是一个示例代码,使用 CryptoJS 库进行加盐MD5 加密: ```javascript // 导入 CryptoJS 库 const CryptoJS = require("crypto-js"); // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值