GO 存储密码

已于 2023-07-12 20:43:23 修改
阅读量447 收藏 1
点赞数
分类专栏: go语言 文章标签: golang 开发语言 后端
于 2023-07-12 20:43:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48626761/article/details/131689978
版权

普通方案

目前用的最多的密码存储方案是将明文密码做单向哈希后存储,单向哈希算法有一个特征:无法通过哈希后的摘要(digest)恢复原始数据,这也是“单向”二字的来源。常用的单向哈希算法包括SHA-256, SHA-1, MD5等。

Go语言对这三种加密算法的实现如下所示:


//import "crypto/sha256"
h := sha256.New()
io.WriteString(h, "His money is twice tainted: 'taint yours and 'taint mine.")
fmt.Printf("% x", h.Sum(nil))

//import "crypto/sha1"
h := sha1.New()
io.WriteString(h, "His money is twice tainted: 'taint yours and 'taint mine.")
fmt.Printf("% x", h.Sum(nil))

//import "crypto/md5"
h := md5.New()
io.WriteString(h, "需要加密的密码")
fmt.Printf("%x", h.Sum(nil))

单向哈希有两个特性

  • 1)同一个密码进行单向哈希,得到的总是唯一确定的摘要。
  • 2)计算速度快。随着技术进步,一秒钟能够完成数十亿次单向哈希计算。

结合上面两个特点,考虑到多数人所使用的密码为常见的组合,攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合, 然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table

因此通过单向加密之后存储的数据,和明文存储没有多大区别。因此,一旦网站的数据库泄露,所有用户的密码本身就大白于天下。

进阶方案

现在安全性比较好的网站,都会用一种叫做“加盐”的方式来存储密码,也就是常说的 “salt”。他们通常的做法是,先将用户输入的密码进行一次MD5(或其它哈希算法)加密;将得到的 MD5 值前后加上一些只有管理员自己知道的随机串,再进行一次MD5加密。这个随机串中可以包括某些固定的串,也可以包括用户名(用来保证每个用户加密使用的密钥都不一样)。


//import "crypto/md5"
//假设用户名abc,密码123456
h := md5.New()
io.WriteString(h, "需要加密的密码")

//pwmd5等于e10adc3949ba59abbe56e057f20f883e
pwmd5 :=fmt.Sprintf("%x", h.Sum(nil))

//指定两个 salt: salt1 = @#$%   salt2 = ^&*()
salt1 := "@#$%"
salt2 := "^&*()"

//salt1+用户名+salt2+MD5拼接
io.WriteString(h, salt1)
io.WriteString(h, "abc")
io.WriteString(h, salt2)
io.WriteString(h, pwmd5)

last :=fmt.Sprintf("%x", h.Sum(nil))

 在两个salt没有泄露的情况下,黑客如果拿到的是最后这个加密串,就几乎不可能推算出原始的密码是什么了。

专家方案

上面的进阶方案在几年前也许是足够安全的方案,因为攻击者没有足够的资源建立这么多的rainbow table。 但是,时至今日,因为并行计算能力的提升,这种攻击已经完全可行。

怎么解决这个问题呢?只要时间与资源允许,没有破译不了的密码,所以方案是:故意增加密码计算所需耗费的资源和时间,使得任何人都不可获得足够的资源建立所需的rainbow table

这里推荐scrypt方案,scrypt是由著名的FreeBSD黑客Colin Percival为他的备份服务Tarsnap开发的

目前Go语言里面支持的库 https://github.com/golang/crypto/tree/master/scrypt

dk := scrypt.Key([]byte("some password"), []byte(salt), 16384, 8, 1, 32)

通过上面的方法可以获取唯一的相应的密码值,这是目前为止最难破解的

dx1313113
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sha256Hash+salt 加密
老孟嘚吧嘚
09-16 2万+
1.对比 2.加密种类的简单了解 3.为什么要加盐salt? 4.如何验证登录 1.对比 无加密数据库 2.加密之后的 2.加密种类的简单了解 常见加密算法分类 对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Ga...
golang哈希加密加盐
weixin_42523416的博客
08-14 1260
golang哈希加密加盐 func HashSalt(str,salt string)string{ //md5加密 m := md5.New() io.WriterString(m,str) //加盐 io.WriterString(m,salt) return fmt.Sprintf("%x",m.Sum(nil)) }
go基于gin框架实现用户注册和登录功能(附带密码加密储存)
A_super_C的博客
03-21 2448
简单粗暴,先看id存不存在,存在=>再看密码对不对的上,对的上,登录成功,上面有一个有问题就返回登录失败。关于octools/database数据库详细操作可参考。三个文件负责三个功能。
golang实现MD5,SHA256,bcrypt加密
qq_28058509的博客
10-26 1183
golang实现MD5,SHA256,bcrypt加密前言一、MD5算法 目前已不够安全,可通过彩虹表很容易破解二、SHA256算法 相对MD5更加安全,当然SHA512长度更长更加安全,但性能需求更大三、bcrypt算法 破解的成本更高,更加安全,bcrypt算法包含了随机加盐,也更加方便 前言 加密算法肯定可以解密。MD5,SHA256,bcrypt算法都是不可逆不可解密的,所以不是加密算法,例如2+3得到5,但是5不知道是否由2+3得到,也可能1+4,0+5,所以不可逆。经常混淆的叫加密算法,但实
crypto:Go包,用于简单的NaCl密钥加密和解密。 提供加盐和加注的关键版本
05-02
加密货币(golang) 加密提供了两个库,可以轻松地对数据进行加密和解密。 它使用NaCl密钥(对称加密)。 Padsecret使用用户提供的键盘来填充(如果需要)用户密钥。 它的安全性较差,但速度很快。 Saltsecret通过使用scrypt和用户密钥为每个消息重新创建加密密钥。 它更安全,但速度较慢。 查看基准文件或自己运行基准( go run test -bench . )以做出决定。 您可以在每个软件包的文件夹中找到文档和示例。 您也可以检查:
Go语言Golang密码加密存储(数据库中密码存储
weixin_42117918的博客
06-28 9765
很多系统都是将密码进行一次 MD5 或 SHA1 Hash后存入数据库中。这样的密码抵挡不住字典攻击。所谓字典攻击,就是将常用密码进行Hash后做成一个字典,破解的时候,只需要查字典就能知道对应的明文密码。 为了抵御字典攻击,推荐的做法是使用 密码 + 盐(一串随机数) 再Hash的方式。每个密码对应一个不同的随机数。这个方法,实际上是将密码人为地拓展了N位,导致密码长度大增,使得攻击者无法构造这么大的一个字典。 Go语言提供了一种较为安全的加密方式,使用GoLang golang.org/x/cryp
go语言实践密码学.zip
05-15
以下是对"Go语言实践密码学.zip"内容的详细解释: ### 第一天:对称加密 对称加密是最基本的加密方式,使用同一密钥进行加密和解密。在第一天的学习中,可能涵盖了以下知识点: 1. **AES(高级加密标准)**:一种...
Go-像Dropbox一样安全地存储你的密码
08-14
标题 "Go-像Dropbox一样安全地存储你的密码" 提示我们这个项目是用Go语言实现的一个密码管理器,其设计灵感可能来源于 Dropbox 的安全存储理念。在密码管理领域,安全性和易用性通常是最重要的考虑因素,而Dropbox...
gopasswordhash:Go 密码哈希模块
07-05
CreateHash 创建一个带密钥扩展的加盐加密哈希 (PBKDF2),适用于密码认证机制中的存储和使用。 func ValidatePassword(password string, correctHash string) bool ValidatePassword 根据在正确散列字符串中找到的...
Go的安全远程密码库-Golang开发
05-26
go-srp注:这是到Go的node-srp的端口。 我建议阅读他们的自述文件以获取有关SRP使用的一般信息。 安装go get github.com/getinsomnia/go-srp用法查看GoDoc以获取完整的go-srp注意:这是Node-srp到Go的端口。 我建议...
程序员常用密码技术(go语言全实现)
11-03
### 程序员常用密码技术(Go语言全实现) #### 1. 密码 ##### 1.1 发送者、接收者和窃听者 - **发送者(Sender)**:指的是信息的发起方,例如Alice希望给Bob发送一封电子邮件。 - **接收者(Receiver)**:是指信息...
golang crypto 加密库使用
Geek猫的专栏
12-03 1万+
golang 中文文档         https://studygolang.com/pkgdoccrypto 官方文档         https://godoc.org/golang.org/x/cryptosha3 官方文档         https://godoc.org/golang.org/x/crypto/sha3导入sha3包         import "golang.or...
Golanggolang实现sha256加密函数
程序员老狼专注开发aigc或客服系统应用
07-09 1926
golang实现sha256加密函数 //Sha256加密 func Sha256(src string) string { m := sha256.New() m.Write([]byte(src)) res := hex.EncodeToString(m.Sum(nil)) return res }
golang的md5函数的封装加盐
liukai6的博客
10-25 2889
一个加盐的md5函数的 //给字符串生成md5 //@params str 需要加密的字符串 //@params salt interface{} 加密的盐 //@return str 返回md5码 func Md5Crypt(str string, salt ...interface{}) (CryptStr string) { if l := len(salt); l > 0 { ...
两张图读懂SHA256加盐原理
weixin_45286744的博客
09-15 3281
第一张图:没用SHA256加盐的处理存在漏洞 第二张:盐值的作用,使得彩虹表破译出来的密码无法登录,盐值是一个随机数,跟着用户走。
golang标准库-crypto/hmac(加密哈希算法)
热门推荐
itpika的博客
06-28 1万+
hmac算法是加密的hash算法,它需要一个hash算法(比如sha256获取md5等)和一个密匙key,在hash计算的过程中将密匙key混入,产生一个和原来hash算法相同位数的hash值。 在大多数情况下,我们甚至可以将hamc算法看做是加盐的hash算法(加盐是将一个随机字符串放在需要加密的密文前面或者后面,然后对这个拼接后的密文进行加密得到hash值)。 但它们的加密原理肯定不一样,...
用户密码安全之加盐hash
小草的博客
04-09 1128
开发微信小程序的时候,开始关注到用户密码安全这方面的问题。这篇文章主要记录一下所了解到的一些知识。下面的链接是微信小程序获取用户信息的时候做的授权处理 https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html 刚开始觉得这种授权方式很麻烦,现在认为其方法非常值得学习。这种授权模式有一个特定的名词,OAuth
加盐hash保存密码的正确方式》笔记
yiyunhzy的专栏
02-26 1243
近日读了《加盐hash保存密码的正确方式》,在此对此文做些要点记录,以便日后要使用相关知识的时候能够快速定位。 1、文章说到不能使用MD5这中简单的hash算法加密密码,原因在于该算法已经被破解了,应该使用SHA256, SHA512, RipeMD, WHIRLPOOL等函数加盐后加密。 2、破解Hash算法常用的方法有:暴力破解、字典攻击、查表破解、反向查表破解、彩虹表。 3、盐的长度不
golang之sha256用法:crypto/sha256
xuyouyu的博客
07-01 4069
    哈希值用作表示大量数据的固定大小的唯一值。数据的少量更改会在哈希值中产生不可预知的大量更改。 SHA256 算法的哈希值大小为 256 位。   SHA256 方法:func New() hash.Hashpackage main import ( "crypto/sha256" "fmt" ) func main() { h := sha256.New() ...
go实现简单密码登录并用md5加密存储
最新发布
05-31
好的,我可以帮你解决这个问题。首先,我们可以使用Go语言中的标准库crypto/md5来进行MD5加密,然后将加密后的密码存储在数据库中。具体的实现步骤如下: 1. 导入必要的包 ```go import ( "crypto/md5" "encoding/hex" "database/sql" _ "github.com/go-sql-driver/mysql" "fmt" ) ``` 2. 连接数据库 ```go db, err := sql.Open("mysql", "username:password@tcp(127.0.0.1:3306)/database_name") if err != nil { panic(err.Error()) } defer db.Close() ``` 3. 创建user表 ```go createTableSQL := `CREATE TABLE user ( id INT NOT NULL AUTO_INCREMENT, username VARCHAR(50), password VARCHAR(50), PRIMARY KEY (id) );` _, err = db.Exec(createTableSQL) if err != nil { panic(err.Error()) } ``` 4. 实现注册功能 ```go func register(username string, password string) error { stmt, err := db.Prepare("INSERT INTO user(username, password) VALUES(?, ?)") if err != nil { return err } defer stmt.Close() passwordHash := md5.Sum([]byte(password)) _, err = stmt.Exec(username, hex.EncodeToString(passwordHash[:])) if err != nil { return err } return nil } ``` 5. 实现登录功能 ```go func login(username string, password string) (bool, error) { rows, err := db.Query("SELECT password FROM user WHERE username = ?", username) if err != nil { return false, err } defer rows.Close() var dbPassword string if rows.Next() { err = rows.Scan(&dbPassword) if err != nil { return false, err } } else { return false, nil } passwordHash := md5.Sum([]byte(password)) if dbPassword == hex.EncodeToString(passwordHash[:]) { return true, nil } return false, nil } ``` 以上就是一个简单的密码登录并用MD5加密存储的实现方法。需要注意的是,在实际应用中,还需要对密码进行加盐等操作来提高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值