如何安全高效存储用户密码方便加密解密管理

已于 2022-02-22 12:37:19 修改
阅读量152 收藏
点赞数
分类专栏: 密码加密 加密解密 文章标签: 加密解密 node.js mysql
于 2022-02-22 12:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40664757/article/details/123065486
版权

目前我们使用小企业网站或者个人开发者开发的临时性的应用网站,明文存储要不得,常用做法都是将密码使用MD5进行加密,然后登陆时比对其hash值,但是有两个个致命弱点就是:
第一:MD5加密后是不可逆的,加密后不能解析出密码原文,无法满足管理者窥视或者管理的需求 嘿嘿嘿
第二:MD5可能会被彩虹表给暴力破解掉,一般最好采用AES加盐加密,大大增加系统安全系数。
这边使用node 结合crypto 加密啊代码作为演示 ,java等其他框架大致相同可以类推

import crypto from 'crypto';

/**
 * AES加密的配置 
 * 1.密钥 
 * 2.偏移向量 
 * 3.算法模式CBC 
 * 4.补全值
 */
var AES_conf = {
    key: getSecretKey(), //密钥
    iv: '1012132405963708', //偏移向量
    padding: 'PKCS7Padding' //补全值
}

/**
 * 读取密钥key
 * 更具当前客户端的版本vid、平台platform获取对应的key
 */
function getSecretKey() {
    return 'FDSW$t34(#Rs23t)';
}

/**
 * AES_128_CBC 加密 
 * 128位 
 * return base64
 */
export function encryption(data) {
    let key = AES_conf.key;
    let iv = AES_conf.iv;
    // let padding = AES_conf.padding;

    var cipherChunks = [];
    var cipher = crypto.createCipheriv('aes-128-cbc', key, iv);
    cipher.setAutoPadding(true);
    cipherChunks.push(cipher.update(data, 'utf8', 'base64'));
    cipherChunks.push(cipher.final('base64'));
    return cipherChunks.join('');
}


/**
 * 解密
 * return utf8
 */
export function decryption(data) {

    let key = AES_conf.key;
    let iv = AES_conf.iv;
    // let padding = AES_conf.padding;

    var cipherChunks = [];
    var decipher = crypto.createDecipheriv('aes-128-cbc', key, iv);
    decipher.setAutoPadding(true);
    cipherChunks.push(decipher.update(data, 'base64', 'utf8'));
    cipherChunks.push(decipher.final('utf8'));
    return cipherChunks.join('');
}

使用端

import { encryption, decryption } from "./utils/crypto_aes";
console.log("加密操作", encryption('aaaaa4')) //aaaaa4是演示加密密码
console.log("解密操作",decryption('5nUT6Dge1q/Db8mjb7L2QQ=='))
//将密码原文解析出来
我是新的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js+vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
Lee的博客
11-13 3444
区别 ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。 ​CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。(不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准) 代码实现 先安装crypto-js npm install crypto-js --s...
MySQL加密存储解密读取
localhost
03-24 474
加密 HEX(AES_ENCRYPT('待加密内容','加密秘钥')) 解密 CAST(AES_DECRYPT(UNHEX('待解密内容'),'原加密秘钥') as char)
nodejs aes 加解密
热门推荐
AdleyTales的技术博客
08-16 2万+
'use strict'; const crypto = require('crypto'); /** * AES加密的配置 * 1.密钥 * 2.偏移向量 * 3.算法模式CBC * 4.补全值 */ var AES_conf = { key: getSecretKey(), //密钥 iv: '1012132405963708', //偏移向量 p...
从服务端密码存储到用户数据加密方案
FeelTouch Labs
04-26 1521
本文主要讲常见场景的数据加密方案,以及对未来加密技术的展望,先看几条新闻: Facebook 明文存储用户密码: Hundreds of millions of Facebook users had their account passwords stored in plain text and searchable by thousands of Facebook employees — in some cases going back to 2012, KrebsOnSecurity has le
Node.js中不同加密算法的实现
橘猫吃不胖的博客
03-14 1173
Node.js中不同加密算法的实现1 加密算法2 对称加密3 非对称加密4 摘要算法(HASH) 1 加密算法 为了保证数据的安全性和防篡改,很多数据在传输中都进行了加密。例如,很多网站升级到 https 协议, https 协议就是使用了非对称加密和hash签名,还有 github 使用的 ssh ,也是非对称加密。还有大部分登录时密码采用的 MD5 加密等等。 加密算法可分为三大类:对称加密、非对称加密、摘要算法 2 对称加密 对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
4、详尽注释文档: 提供了完整的函数代码及详细的注释说明,便于用户快速理解与应用,同时降低了维护成本,简化了加密解密流程,提升开发效率。 5、灵活性:提供解密(DECRYPT_DES)和加密(ENCRYPT_DES)两个函数,...
灵锐用户密码管理密码安全密码USBTRACE数据解码工具
11-17
灵锐用户密码管理工具是一种专门针对灵锐加密狗设计的安全软件,主要用于管理解密与之相关的用户密码。在IT行业中,加密狗是一种硬件设备,通常插入计算机的USB接口,用以保护软件免受非法复制和使用。它们通过...
易飞用户加密解密
08-05
总结来说,“易飞用户加密解密”是针对用户数据提供的一套安全解决方案,通过高效的加密算法和严谨的密钥管理,确保用户数据在存储和传输过程中的安全。了解并掌握这一技术,有助于我们在日常工作中更好地保护个人...
本人根据RC4加密解密算法原理自己实现的RC4加密解密程序_RC4加密解密_信息安全_加密解密_密码
09-23
Perl版本可能会使用数组和内建的字符串操作函数,Perl的灵活性使其在处理文本和加密解密上尤为方便。 8. **Ruby实现**: Ruby语言的代码风格简洁,可以利用其内建的数组和方法实现RC4算法,Ruby的动态性使得代码...
Qt实现AES加密解密
05-20
在IT领域,加密技术是确保数据安全的重要手段之一。AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,因其...这个实战例程可以帮助开发者更好地掌握Qt环境下的加密解密操作,提高数据安全保护能力。
AES加密和解密-CryptoJS和Java
07-08
https://blog.csdn.net/wsk1103/article/details/93786204 AES加密和解密-CryptoJS和Java AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密和解密使用相同的密钥 CryptoJS:https://github.com/brix/crypto-js
详解nodejs与javascript中的aes加密
01-19
一、简介 1.aes加密简单来说,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。高级加密标准已然成为对称密钥加密中最流行的算法之一。 2.AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB。 3.在这里我们只接受常用的ECB方式 + pkcs7padding(与pkcs5padding值相同)填充
node AES/ECB/PKCS5Padding 加密解密
我叫陈小皮。
10-28 1995
aesEncryption(data, key) { // aes 加密 var iv = iv || ""; var clearEncoding = 'utf8'; var cipherEncoding = 'hex'; var cipherChunks = []; var cipher = crypto.createCipheriv('aes-128-ecb', key, iv);...
java nodejs aes_JAVA与NodeJS实现AES加密
weixin_40002692的博客
02-13 568
内容要点本文实现java与nodejs的AES加密方式如下,并可实现java加密,nodejs解密或者nodejs加密,java解密aes-128-ecbaes-256-ecbaes-128-cbcaes-256-cbcjava实现AES注意Java本身限制密钥的长度最多128位,而AES256需要的密钥长度是256位,因此需要到Java官网上下载一个Java Cryptography Exten...
node.js aes-256-cbc 加密 解密
____
05-13 4164
需求 使用 node.js 进行AES 加密解密,代码如下 代码 // Nodejs encryption with CTR const crypto = require('crypto'); const algorithm = 'aes-256-cbc'; const keyStr = '2ba27190770c3203a3094b1d212f5e2f' const ivStr = keyStr.substr(0, 16) const keyByte = Buffer.from(keyStr) const
[转] js在浏览器端对二进制流进行AES加密和解密
weixin_34085658的博客
03-19 1129
开始解密 简单了解一下所用的的AES加密算法,我们用的是AES的CFB加密方式,服务端会提供给我一个key和iv的二进制字节串。密文也是二进制字节串。 我用的加密/解密插件:crypto-js 一般的应用场景下,key和iv以及密文都是字符串,按照网上的教程基本上很快就能搞出来了。这里只简述一下key、iv、密文均为二进制字节串的情况下怎么用crypto-js来解密。 需要引进下面几个j...
Nodejs AES加密
【大漠孤烟】 的专栏
04-01 6703
转载:https://www.cnblogs.com/cava/p/3574860.html这几天被一个问题困扰着。Nodejs的AES加密和Java,C#加密出来的不一致。当然,这样就不能解密了。纠结了许久:后来还是实在不行了,看了下源代码,要不然还得继续纠结下去。网上说,通常的nodejs AES和其他语言实现不一样。好吧~~或许吧。 nodejs的crypto模块。1234567891011...
cryptojs ASE CFB 加密方式 php代码实现 mcrypt_decrypt
d2wlcom的博客
10-29 595
一切源与一个网站的json数据加密 用了两天时间研究了他的前端代码 发现用的是cryptojs ASE CFB加密方式 具体哪个网站就不说了,大家看加密方式可能也能猜到 整理了一下前端加解密代码 先引入cryptojs <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script> <script type="text/javascri
node js AES加密
weixin_42587620的博客
08-18 2295
版权声明:本文为CSDN博主「夜月不挂科」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/s_crawler/article/details/107630473。原文 https://blog.csdn.net/s_crawler/article/details/107630473。...
加密云存储安全高效管理密码的新方案
总结来说,这篇论文为应对密码管理挑战提供了一个结合加密技术和云存储的解决方案,旨在保护用户的账户安全,减少因密码复用导致的安全风险,同时通过简化用户操作来提高密码管理的便利性。这一研究对于网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值