消息摘要算法与密码加密

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量171 收藏
点赞数 1
文章标签: java 开发语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55112725/article/details/127133396
版权
  • 在Spring Boot项目中,提供了DigestUtils工具类,可以轻松实现“使用MD5算法”进行运算,实现将原始密码进行加密,得到一个加密结果。
  • 加密防范对象通常是内部员工!
  • 对密码进行加密处理的时候,不可以使用加密算法。因为所有的加密算法都是可以解密的。加密算法的核心价值是保证数据在传输过程中是安全的(因为虽然所有加密算法既可以加密,也可以解密,但是解密需要时间,传输的时间比较短)
  • 对需要存储的密码进行加密存储的时候,应该使用消息摘要算法,其本质是一种哈希算法,是不可逆的运算。
  • 消息摘要算法的典型特征:
  1. 消息相同则摘要相同
  2. 无论消息长度如何,摘要的长度是固定的(同一种算法)
  3. 消息不同,摘要几乎不同
  • 常见的消息摘要算法有:

  1. MD系列:MD2(128bit)、MD4(128bit)、MD5(128bit)

  2. SHA家族:SHA-1(160bit)、SHA-256(256bit)、SHA-384(384bit)、SHA-512(512bit)

          注意:如果使用的是MD5算法,运算结果是128个二进制组成(MD5算法的运算结果的种类有2的128次方种,即:340282366920938463463374607431768211456 ),通常,会转换成十六进制表示--32位的十六进制。因为消息算法在运算的时候会丢失一部分数据,所以消息算法都是不可逆的,任何“破解”都不会是“根据密文计算得到原文”的。有一些平台记录了简单的明文密文的对应关系的数据库,以实现“根据密文查询出原文”的效果,但是,只要原文足够复杂(8位长度以上),这些平台不可能收录其对应关系!

    为了保证密码原文的复杂性,可以使用“盐”--会做为运算数据的组件部分之一,这样,即使原始密码很简单,原始数据也会比较复杂,也不可能被平台收录如下,原始数据变成“123456jhfdiu78543hjfdo8 ”:

String rawPassword = "123456";
String salt = "jhfdiu78543hjfdo8";
String encodedPassword = DigestUtils.md5DigestAsHex((rawPassword + salt).getBytes());
  • 保障用户密码的安全,可行的做法:
  1. 要求用户密码强度高(密码长,包含字符类型多样化)
  2. 加盐(盐越复杂越好--但是没必要过于复杂,盐也可以随机)
  3. 循环加密(将第一次运算后得到的密文作为原文,循环多次)
  4. 综合以上做法
�欢快↑㎡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
消息摘要算法-密码加密-MD5
zhangxuelong461的博客
02-22 983
密码加密 在处理密码加密时,不可以使用加密算法,因为所有的加密算法都是可以逆向运算的,也就是说,只要能够获取加密算法的类型、加密过程中使用的参数,就可以逆向运算,根据密文得到原文,所以,加密算法主要用于保证传输过程的数据安全,并不用能于长期存储的密码! 一般,会使用消息摘要算法来实现密码加密!这种算法是根据“消息”计算得到“摘要”的算法,通常用于数据验证,即发送方和接收方的数据是否完全一致,例如下...
使用消息摘要算法提升密码安全性
cyoung的博客
12-28 2562
用户在注册时输入的密码,若以“明文”的方式存储在数据库中,对用户来讲十分危险。我们需要采取的做法是:用户在注册时将输入的密码“密文”处理操作,即加密,意思是更换表示密码的字符串进行数据库存储。将密文存入数据库的做法,用户的账号安全相对更有保障,不容易被他人盗用。 而处理密码字符串更换进行加密时,不可以使用加密算法加密算法一般来讲保证的是传输过程中数据的安全性,加密算法的特点为可逆向推导运算,对于密码来说,逆向运算得到“加密”前的密码的做法,失去了密码加密的意义。所以需要存储的数据不应该使用加密算法。 在实
加密与安全——口令加密算法
weixin_46722612的博客
03-16 2346
上一节我们讲的AES加密,细心的童鞋可能会发现,密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。 这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。 但是我们平时使用的加密软件,输入6位、8位都可以,难道加密方式不一样? 实际上用户输入的口令并不能直接作为AES的密钥进行加密(除非长度恰好是128/192/256位),并且用户输入的口令一般都有规律,安全性远远不如安全
网络安全知识点(对称,非对称加密摘要,数字签名)
weixin_43081541的博客
04-07 4470
1. 加密类型 1.1 对称加密 DES AES 1.2 非对称加密 RAS 2. 报文完整性 3. 数字签名 4. 秘钥分发中KDC 5. 认证中心CA
摘要算法加密算法区别
u013758702的专栏
02-16 1181
一、摘要算法 摘要算法只能用于对数据的单项运算,无法还原被摘要源数据,其特点为定长输出、雪崩效应(少量消息位的变化会引起信息摘要的许多位变化)。摘要算法有三个特性,一是不可逆,即无法从摘要算法的输出推出输入;二是唯一,即在同一种摘要算法下,不同的输入一定会产生不同的输出;三是输出结果长度固定。基于以上特性,摘要算法通常用来判断某个消息在传输过程中是否被改变,这里的改变包括恶意篡改和噪声。 二、加密算法 加密算法是指在安全领域,利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。常见的密
密码学:带密钥的消息摘要算法一数字签名算法
Shujie
01-02 1467
在微软 (Microsoft) 、Adobe等软件产品中,我们常常需要输入序列号,那么序列号是什么?它背后用到的技术是什么?它实现算法又是什么?然后什么是数字签名?它和手写的签名又有什么区别和联系?本文将为你揭晓答案。消息摘要是一种通过对任意长度的输入数据进行处理,生成固定长度的输出字符串的算法。它也被称为哈希函数或散列函数。无论输入数据的长度如何,消息摘要算法生成的输出都是固定长度的。常见的摘要长度包括128位、256位等。不同的输入数据应该生成不同的摘要
摘要算法加密算法
lishuwen7986的博客
10-16 1334
点击进入我的个人博客 文章目录一、加密方式1. 摘要算法2. 对称加密3. 非对称加密4. 数字签名二、秘钥的生成1. RSA加密算法2. OpenSSL生成RSA密钥对的命令3. 接口加解密请求参数的流程 一、加密方式 1. 摘要算法 简介 消息摘要是把任意长度的输入揉和而产生长度固定的信息 特征 加密过程不需要密钥 经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文 消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用 特点 无论输入
Java加密算法消息摘要及文件消息摘要
一恍过去
02-16 1万+
Java加密算法消息摘要及文件消息摘要
对称加密与非对称加密算法
热门推荐
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全。
Java实现MD5消息摘要算法
08-30
例如,在登录验证时,可以使用MD5消息摘要算法对用户输入的密码进行加密,然后将加密后的密码与存储在数据库中的密码进行比较,以验证用户的身份。 此外,MD5消息摘要算法也可以用于数据完整性检查。例如,在数据...
ssl加密算法消息摘要算法[归纳].pdf
10-12
SSL/TLS协议结合了多种密码学技术,包括加密算法消息摘要算法(哈希算法)以及数字签名等,确保了通信的安全性。 1. 加密算法加密算法是SSL/TLS协议的核心组成部分,分为对称加密和非对称加密两种。 - 对称...
haikang.zip_datagridview_haikang密码_加密算法_加密解密算法
09-14
而这里提到的`haikang.zip`和`haikang密码`可能是指海康威视(Haikang Video Surveillance)相关的数据或系统,它涉及到文件加密与解密的环节。`加密算法`和`加密解密算法`是保护信息安全的核心技术,广泛应用于数据...
Java加密 消息摘要算法SHA实现详解.zip
06-27
通过阅读《Java加密 消息摘要算法SHA实现详解.pdf》这份文档,读者将深入理解SHA算法的工作原理、如何在Java中实现以及其在安全领域的应用。这份资料对于Java和C#开发者来说都是一份宝贵的资源,有助于提升他们在...
信息安全原理与应用 密码加密算法
03-21
《信息安全原理与应用》一书深入探讨了网络和信息系统安全的核心议题——密码学与加密算法。在当前数字化社会,信息安全已成为保障个人隐私、企业资产乃至国家安全的重要基石。密码学是信息安全的基础理论,它通过...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 592
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 552
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 509
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
JavaSE面向对象进阶
qq_45348840的博客
07-30 474
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
Rijndael加密算法详解与公钥密码
本文主要介绍了Rijndael密码算法,这是一种广泛应用的加密标准,同时还涉及了其他相关的密码学概念,如RSA算法、公钥加密、HMAC和PGP。 Rijndael是一种对称加密算法,它在加密和解密过程中使用相同的密钥,但其过程...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

�欢快↑㎡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值