常见的密码加密方式有哪些?2分钟带你快速了解!

最新推荐文章于 2024-04-24 18:50:17 发布
最新推荐文章于 2024-04-24 18:50:17 发布
阅读量3k 收藏 13
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56999608/article/details/137944680
版权

哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。

5b807f4f5c168082714a46a2a4bf66d4.jpeg

1、密码加密方式

1.1 明文密码

最初,密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。

1.2 Hash算法

Spring Security的PasswordEncoder接口用于对密码进行单向转换,从而将密码安全地存储。对密码单向转换需要用到哈希算法,例如MD5、SHA-256、SHA-512等。

注:哈希算法是单向的,只能加密,不能解密

因此,数据库中存储的是单向转换后的密码,Spring Security在进行用户身份验证时需要将用户输入的密码进行单向转换,然后与数据库的密码进行比较。

因此,如果发生数据泄露,只有密码的单向哈希会被暴露。由于哈希是单向的,并且在给定哈希的情况下只能通过暴力破解的方式猜测密码

注:暴力破解依赖于计算机的性能,只要破解的次数足够多,把所有的字母组合都列举出来,那么终究可以破解出密码。

1.3 彩虹表

由于暴力破解很吃计算机的性能,如果每次都要对一个原始的名文密码做哈希运算的话,是非常耗费计算机资源的,所以就有恶意用户创建出了名为彩虹表的查找表。

4c7a5ac40c852e2cabb08ccca93f1244.png

彩虹表是一个庞大的、针对各种可能的字母组合预先生成的哈希值集合,有了它可以快速破解各类密码(因为已经预先生成,所以直接来拿比对即可)。越是复杂的密码,需要的彩虹表就越大,主流的彩虹表都是100G以上,目前主要的算法有LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM, MD5-HALF。

1.4 加盐密码

随着计算机性能的提升,用彩虹表破解的方式也变得非常简单。为了减轻彩虹表的效果,开发人员开始使用加盐密码不再只使用密码作为哈希函数的输入,而是为每个用户的密码生成随机字节(称为盐)

盐和用户的密码将一起经过哈希函数运算,生成一个唯一的哈希。盐将以明文形式与用户的密码一起存储。然后,当用户尝试进行身份验证时,盐和用户输入的密码一起经过哈希函数运算,再与存储的密码进行比较。唯一的盐意味着彩虹表不再有效,因为对于每个盐和密码的组合,哈希都是不同的。

1.5 自适应单向函数

随着硬件的不断发展,加盐哈希也不再安全。因为计算机可以每秒执行数十亿次哈希计算,并轻松地破解每个密码。

现在,开发人员开始使用自适应单向函数来存储密码。使用自适应单向函数验证密码时,故意占用资源(故意使用大量的CPU、内存或其他资源)。自适应单向函数允许配置一个“工作因子”,随着硬件的改进而增加。

一般建议将“工作因子”调整到系统中验证密码需要约一秒钟的时间,这种权衡可以让攻击者难以破解密码。由于计算机可以每秒执行数十亿次哈希计算,如果验证密码需要约一秒钟时间的话,就很难再破解了我们的密码了。

自适应单向函数包括bcrypt、PBKDF2、scrypt和argon2

2、PasswordEncoder

PasswordEncoder是一个密码解析器。

2.1 BCryptPasswordEncoder

使用广泛支持的bcrypt算法来对密码进行哈希。为了增加对密码破解的抵抗力,bcrypt故意设计得较慢。和其他自适应单向函数一样,应该调整其参数,使其在您的系统上验证一个密码大约需要1秒的时间。

BCryptPasswordEncoder的默认实现使用强度10。建议在自己的系统上调整和测试强度参数,以便验证密码时大约需要1秒的时间。

2.2 Argon2PasswordEncoder

使用Argon2算法对密码进行哈希处理。Argon2是密码哈希比赛的获胜者。为了防止在自定义硬件上进行密码破解,Argon2是一种故意缓慢的算法,需要大量内存。与其他自适应单向函数一样,它应该在系统上调整为大约1秒来验证一个密码。

当前的Argon2PasswordEncoder实现需要使用BouncyCastle库。

2.3 Pbkdf2PasswordEncoder

使用PBKDF2算法对密码进行哈希处理。为了防止密码破解,PBKDF2是一种故意缓慢的算法。与其他自适应单向函数一样,它应该在系统上调整为大约1秒来验证一个密码。

当需要FIPS认证时,这种算法是一个很好的选择。

b27e7756b70429f3eefeb2336a3eb3c1.png

2.4 SCryptPasswordEncoder

使用scrypt算法对密码进行哈希处理。为了防止在自定义硬件上进行密码破解,scrypt是一种故意缓慢的算法,需要大量内存。与其他自适应单向函数一样,它应该在系统上调整为大约1秒来验证一个密码。

3、密码加密测试

在测试类中编写一个测试方法

@Test
void testPassword() {

    // 工作因子,默认值是10,最小值是4,最大值是31,值越大运算速度越慢
    PasswordEncoder encoder = new BCryptPasswordEncoder(4);
    //明文:"password"
    //密文:result,即使明文密码相同,每次生成的密文也不一致
    String result = encoder.encode("password");
    System.out.println(result);

    //密码校验
    Assert.isTrue(encoder.matches("password", result), "密码不一致");
}

运行得到密码

$2a$04$ngVQ.lRu8NdXFM0FkarNKe1Pi0hgtQW1TUxijIMIJvfX7mYGT2kyy

注:每次运行得到的密码是不一样的,因为在生成密码的过程中有一个随机数参与了盐运算

4.DelegatingPasswordEncoder

探索存储的密码形式:{bcrypt}10$GRLdNijSQMUvl/au9ofL.eDwmoohzzS7.rmNSJZ.0FxO/BTk76klW

Ctrl + N检索DelegatingPasswordEncoder.class源码,并添加断点跟踪,重新启动调试项目。在浏览器输入http://localhost:8080/ ,进行登录调试。

f876dd5b40e277a5111c15482aa41bd1.jpeg

通过如下源码可知:可通过{bcrypt}前缀动态获取和密码的形式类型一致的PasswordEncoder对象

目的:方便随时做密码策略的升级,兼容数据库中的老版本密码策略生成的密码

d657a0ea1c3b2b019f910371223cd814.png

780f9e069bf75000ad26cb21995007e8.png

4d97c3696530db724755de3773badd89.gif

喜欢就点击上方关注我们吧!

e400d16e6b193cf17bfff95d9dd4a9e3.png

cf14c004abf7aa8d77f80b6b0454f134.jpeg

什么是RESTful?相关的注解有哪些?

36408ffd2f33375d1d179bde248bd70f.jpeg

什么是Spring Security?具有哪些功能?

2d325f3a755cb429dc215206878e161b.jpeg

面试官:AOP有哪些使用场景?如何实现Spring事务?事务失效场景有哪些?

3a11553942513731ba5d8c1ee176fb08.jpeg

什么是redis的缓存穿透,缓存击穿和缓存雪崩?

码农后端
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
密码加密原则
weixin_73849581的博客
12-12 477
密码加密原则
Java常用的对密码加密的方法(MD5,SHA)
03-12
博文链接:https://llying.iteye.com/blog/171256
全网最详尽的加密解密算法相关知识总结,附Java Demo
wybaby168的博客
06-16 3924
密码学是一种通过使用代码保护信息和通信的方案,因此只有信息的预期对象才能阅读和处理它。安全通信。密码学用于保护传输中的数据,例如电子邮件、网页浏览和文件传输。比如https普遍使用的TLS/SSL技术静态数据。密码学用于保护存储在计算机上的数据,例如密码、财务信息和医疗记录。数字签名:密码学用于创建数字签名,可用于验证消息或文档的真实性。不可否认性:密码学可用于提供不可否认性,这意味着发送者不能拒绝发送消息或接收者不能拒绝接收消息。
常见加密方式都有哪些
最新发布
很搞笑的在打麻将的博客
04-24 539
常见加密方式:对称加密aes/des、非对称加密rsa/rsa2、哈希算法MD5/sha-256、混合加密
介绍常用的密码加密方式
2302_77203524的博客
09-30 703
这样可以增加密码破解的难度,因为即使攻击者知道了哈希结果,也需要知道盐才能还原出原始密码。常用的密码加密方式包括MD5加密、SHA加密和加盐哈希等。同时,我们也需要警惕图片代码的攻击方式,避免成为黑客攻击的受害者。在图片中嵌入Cookie信息,当用户访问该图片时,会自动发送这些Cookie信息到攻击者的服务器上。SHA是一种可逆的哈希算法,常用于密码加密和数字签名。它比MD5更安全,因为SHA-1和SHA-256等变种算法可以产生更长的输出结果,使得破解更加困难。本文将介绍常用的密码加密方式以及图片代码。
密码常见加密方式,你都了解多少?
热门推荐
程序羊的博客
03-24 2万+
作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码密码是一个网站系统最重要的护盾,如果把网站系统比作城堡,那密码就是城门。关于如何安全的存储密码以及使用何种算法总是有很多的争论:MD5、SHA1,SHA256、PBKDF2,Bcrypt、Scrypt、Argon2、明文??
常用的密码加密有哪些方法?
m0_73875988的博客
05-17 3753
7. Argon2加密:一种基于密码学安全哈希函数和内存消耗因素的加密方法,被认为是目前最安全的密码加密方法之一。6. Scrypt加密:一种基于PBKDF2的加密方法,增加了内存消耗因素,提高抵御暴力破解的能力。5. PBKDF2加密:基于密码学安全哈希函数和随机盐值的加密方法,可以设置迭代次数和盐值长度。3. SHA-256加密:将明文密码通过SHA-256算法转换为256位的哈希值,不可逆。2. SHA-1加密:将明文密码通过SHA-1算法转换为160位的哈希值,不可逆。
密码加密几种处理方式
weixin_45476233的博客
11-24 8297
1、首先介绍一下常规的登录认证(非安全性) 数据库表如下所示: 用户通过表单提交用户名,密码两个字段查询数据库匹配,实现登录认证功能,但存在的安全隐患问题太多: (1)数据库密码以明文的形式进行存储。 (2)数据传输的过程中未对数据进行加密处理。 2、针对以上两个问题进行分析和解决 安全加密:首先对数据库表的password字段进行摘要md5处理,sql语句如下: MD5加密后的数据 l 数据库密码加密后,校验的逻辑就发生了些变化,需要对提交的密码进行加密之后再做对比,但是这样子还是不安全。 (1)通
密码加密方式
qq_51484636的博客
03-01 2900
密码加密方式 1.1.可逆加密算法 加密后, 密文可以反向解密得到密码原文。 1.1.1.对称加密 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。 解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要解密方事先知道加密密钥。 优点: 对称加密
常见登录密码加密方式
赵广陆
02-16 1万+
目录1 常见加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
加密PRNG的微型快速UUID.zip
03-26
而“加密PRNG的微型快速UUID”显然涉及到一种优化过的UUID生成机制,它利用了加密级别的伪随机数生成器(PRNG)来确保生成的UUID既安全又高效。 PRNG(Pseudo-Random Number Generator)是一种算法,能够生成看...
一键AP.rar_wifi_一键更换AP_一键设立无线AP_可以更改AP名称、无线密码加密方式
09-23
一键更换AP_一键设立无线AP_可以更改AP名称、无线密码加密方式等”表明这是一个关于无线网络访问点(Access Point, AP)配置的工具包,主要功能包括快速设置无线AP,修改AP的名称、无线网络密码以及安全加密方式。...
AES.rar_AES_AES加密_AES算法_密码
09-22
它的高效性使其在硬件和软件上都能快速实现,因此在实时加密需求较高的场景中也十分常见。 总之,AES加密算法是现代密码学的基石之一,它提供了强大的数据保护能力,且被广泛应用于各种场景。了解并掌握AES的原理和...
DES.rar_密码学_数据 加密 _数据 可视化VC
09-24
学习和分析这个项目,你可以了解到如何在C++环境中集成加密算法,并通过图形化界面展示其工作过程,这对于理解和应用密码学原理非常有帮助。同时,这也是提升C++编程技能和理解数据可视化设计的好机会。
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
SpringBoot Shiro 配置自定义密码加密器代码实例 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全...
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3747
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
常见加密方式有哪几种,各有哪些优缺点
m0_69916115的博客
08-10 1万+
随着科技的不断发展进步,人们对数据安全越来越重视,为了保障数据安全,很多领域都需要数据加密。那么,常见加密方式有哪几种呢?本文将分享目前常见的几种加密方式,以及这些加密方式具有哪些优缺点,适用于哪些场景等。感兴趣的朋友可以继续往下看。...
wlan产品快速入门合集(pdf
12-11
WLAN产品快速入门合集是一个包含有关WLAN产品的基本操作指南的PDF文件。这个合集旨在帮助用户快速了解和使用WLAN产品。 在合集中,首先介绍了WLAN产品的基本概念和工作原理。用户可以了解到WLAN是一种无线局域网技术,它使用无线信号传输数据,并通过路由器将无线信号转换为有线信号,以连接设备和互联网。 接下来,合集详细介绍了WLAN产品的安装步骤。用户可以学习如何正确设置和连接无线路由器,以及配置无线网络的名称和密码。此外,还提供了一些常见问题的解决方案,例如无线信号弱、无法连接互联网等问题。 合集还包含了一些实用的技巧和建议,用于提高WLAN产品的性能和安全性。用户可以了解到如何选择一个合适的频段和信道,以避免干扰和重叠。此外,用户也可以学习到如何加密无线网络,以保护个人信息和数据的安全。 最后,合集提供了一些常见故障排除的方法。用户可以根据故障现象和提示,尝试自行解决问题。如果遇到更复杂的问题,用户还可以在合集中找到联系技术支持的方式,以获取进一步的帮助和支持。 总之,WLAN产品快速入门合集是一个有关WLAN产品的实用指南,它可以帮助用户快速了解和使用WLAN产品,解决常见问题,并提供一些技巧和建议,以提升产品性能和安全性。无论是初学者还是有一定经验的用户,都可以从中受益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农后端

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值