信息安全第三周+

最新推荐文章于 2024-01-22 20:13:02 发布
最新推荐文章于 2024-01-22 20:13:02 发布
阅读量389 收藏 1
点赞数 3
分类专栏: 信息安全 文章标签: 哈希算法 算法 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65052774/article/details/132994298
版权

啊,作者对上篇文章做出改进(其实是找gpt做的改进),于本篇记录一下。

Python密钥生成

盐(Salt)

首先引入了一个随机生成的盐(salt。盐是用来确保即使两次使用相同的密码,通过密钥派生函数(如PBKDF2)生成的密钥也会是不同的。主要是服务下面的PBKDF2密钥派生函数,让函数生成的密钥变化!

salt = os.urandom(16)

PBKDF2

使用PBKDF2HMAC,它是一个基于密码的密钥派生函数,通常用于从用户密码生成密钥。它使用HMAC作为伪随机函数,并可以进行多次迭代,增加暴力破解的难度。

kdf = PBKDF2HMAC(
    algorithm=hashes.SHA256(),
    length=32,
    salt=salt,
    iterations=100000,
    backend=backend
)
key = kdf.derive(b"Some password")

在这里,使用了PBKDF2与SHA-256哈希函数,设置了100,000次迭代。这样产生的密钥不仅与所提供的密码相关,还与盐值相关,增加了密钥的复杂性和随机性。

生成随机 nonce

  • 使用os.urandom(16)代替了原来的随机函数来生成nonce。os.urandom被广泛认为是一个安全的随机数生成器,适用于密码学应用。

nonce = os.urandom(16)

数据的完整性和真实性

  • HMAC: 为了确保加密数据(密文)的完整性和真实性,添加一个HMAC(Hash-based Message Authentication Code)。HMAC是一种特定类型的消息认证码(MAC),涉及到哈希函数和秘密加密密钥。简单地说,当您发送加密的消息时,您也可以发送HMAC,接收方可以使用同样的密钥来验证消息的完整性。

h = hmac.HMAC(key, hashes.SHA256(), backend=default_backend())
h.update(ciphertext)
tag = h.finalize()

之后,在解密前,首先验证了密文的HMAC。只有在HMAC验证通过后,我们才会尝试解密密文,这可以防止潜在的篡改攻击。

h = hmac.HMAC(key, hashes.SHA256(), backend=default_backend())
h.update(ciphertext)
h.verify(tag)

这些改进旨在确保密钥的强度、数据的完整性和真实性,并采用了一些被广泛接受的加密最佳实践。然而,请注意,在实际的生产环境中,可能还需要考虑其他的安全因素和实践。

完整代码如下:

import os
import random
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import ciphers, hmac, hashes
from cryptography.hazmat.primitives.ciphers import Cipher
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives.asymmetric import padding

# 密钥生成 (这只是一个简化的例子,真实情境中你需要考虑如何安全存储密钥)
salt = os.urandom(16)  # 加盐可以帮助防止两次生成的密钥相同
backend = default_backend()
kdf = PBKDF2HMAC(
    algorithm=hashes.SHA256(),
    length=32,
    salt=salt,
    iterations=100000,
    backend=backend
)
key = kdf.derive(b"Some password")

# 生成随机 nonce
nonce = os.urandom(16)

# 创建AES Cipher实例并设置为CTR模式
cipher = Cipher(ciphers.algorithms.AES(key), ciphers.modes.CTR(nonce), backend=default_backend())

# 创建一个加密器对象
encryptor = cipher.encryptor()

# 加密"HELLO"字符串
ciphertext = encryptor.update(b'HELLO') + encryptor.finalize()

print("Ciphertext:", ciphertext)

# 生成HMAC以确保数据完整性和真实性
h = hmac.HMAC(key, hashes.SHA256(), backend=default_backend())
h.update(ciphertext)
tag = h.finalize()

decryptor = cipher.decryptor()

try:
    # 在解密之前验证HMAC
    h = hmac.HMAC(key, hashes.SHA256(), backend=default_backend())
    h.update(ciphertext)
    h.verify(tag)
    decrypted_data = decryptor.update(ciphertext) + decryptor.finalize()
    print("Decrypted Data:", decrypted_data)
except Exception as e:
    print(f"Decryption failed: {e}")

作者个人问题解决

kdf = PBKDF2HMAC(
    algorithm=hashes.SHA256(),
    length=32,
    salt=salt,
    iterations=100000,
    backend=backend
)

作者首先不明白既然用的是PBKDF2,那为什么PBKDF2后要加上HMAC呢?为什么使用了HMAC作为伪随机函数,却没有在参数中体现?

原来,这段代码使用了Python的一个库:cryptography.hazmat.primitives.kdf.pbkdf2 中的 PBKDF2HMAC这个类用于实现 PBKDF2 密钥派生函数,其中 HMAC 作为其伪随机函数。

Springboot密钥生成

妈的,作者Springboot刚学,这个密钥改进花了一个多小时才完成(代码还是gpt写的),并且是在删除安全性检查依赖的基础上勉强完成的,以后一定会解决这个问题。身份认证是很重要的内容,作者不会因为它困难而不去实现,目标是请老师救救我!

下面是对Service服务层的代码处理:

密钥衍生 (Key Derivation)

在Python代码中,我们使用了PBKDF2HMAC来从密码中衍生出一个密钥。这是一个广泛应用于密码加密的技术,它通过多次对密码应用哈希函数来生成密钥。

在Java代码中:

KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, ITERATIONS, 256);
SecretKey tmp = javax.crypto.SecretKeyFactory.getInstance(PBKDF2_ALGORITHM).generateSecret(spec);
return new SecretKeySpec(tmp.getEncoded(), ALGORITHM);

这段代码做的事情和Python代码相同:使用PBKDF2WithHmacSHA256算法从给定的密码和salt中衍生出一个256位的密钥。

生成HMAC

HMAC (Hash-based Message Authentication Code) 是一个用于数据完整性和真实性验证的工具。简单地说,它可以用来确保加密后的数据在传输或存储过程中没有被篡改。

Python代码中:

h = hmac.HMAC(key, hashes.SHA256(), backend=default_backend())
h.update(ciphertext)
tag = h.finalize()

这段代码计算了密文的HMAC值。

在Java代码中,这一步是这样完成的:

Mac mac = Mac.getInstance(HMAC_ALGORITHM);
mac.init(secretKey);
mac.update(encryptedBytes);
byte[] hmac = mac.doFinal();

我们使用了Java的Mac类来计算HMAC。上述代码段将加密后的字节数据传递给HMAC函数,并使用之前衍生出的密钥进行初始化,然后计算HMAC。便于后续进行完整性验证。

合并数据

为了便于存储和传输,通常会将多个数据片段(例如 salt, iv, hmac 和加密文本)合并成一个字节数组。

Python代码中,这部分没有显示如何做,但在Java代码中,我们使用了System.arraycopy函数来完成这一步:

byte[] combined = new byte[salt.length + iv.length + hmac.length + encryptedBytes.length];

此数组长度的计算是基于所有组件(salt, iv, hmac, 加密文本)的长度。

HMAC 验证

当解密时,一个重要的步骤是验证HMAC。这确保了数据在传输或存储过程中没有被篡改。

在Java代码中:

Mac mac = Mac.getInstance(HMAC_ALGORITHM);
mac.init(secretKey);
mac.update(encryptedBytes);
byte[] computedHmac = mac.doFinal();
if (!java.util.Arrays.equals(hmac, computedHmac)) {
    throw new IllegalArgumentException("Invalid HMAC, data might be tampered");
}

上述代码首先计算存储的加密数据的HMAC值,然后将其与传入的HMAC值进行比较。如果它们不匹配,这意味着数据可能已被篡改,因此会抛出一个异常。

完整代码演示

EnhancedEncryptionService

首先,Java中的javax.crypto库并不直接提供PBKDF2的支持。但是,Java的安全包java.security提供了PBKDF2的支持,我们可以使用这个。

以下是对先前的示例进行改进,使用PBKDF2进行密钥衍生,并添加HMAC验证来确保数据完整性:

import org.springframework.stereotype.Service;

import javax.crypto.Cipher;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;

@Service
public class EnhancedEncryptionService {

    private static final String ALGORITHM = "AES";
    private static final String MODE = "AES/CTR/NoPadding";
    private static final String HMAC_ALGORITHM = "HmacSHA256";
    private static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA256";
    private static final int SALT_LENGTH = 16;
    private static final int ITERATIONS = 100000;

    public String encrypt(String plainText, String password) throws Exception {
        // 生成salt和密钥
        SecureRandom secureRandom = new SecureRandom();
        byte[] salt = new byte[SALT_LENGTH];
        secureRandom.nextBytes(salt);
        SecretKey secretKey = deriveKey(password, salt);

        // 加密
        byte[] iv = new byte[SALT_LENGTH];
        secureRandom.nextBytes(iv);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);

        Cipher cipher = Cipher.getInstance(MODE);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));

        // 生成HMAC
        Mac mac = Mac.getInstance(HMAC_ALGORITHM);
        mac.init(secretKey);
        mac.update(encryptedBytes);
        byte[] hmac = mac.doFinal();

        // 合并 salt, iv, hmac 和 加密文本 以便存储和后续解密
        byte[] combined = new byte[salt.length + iv.length + hmac.length + encryptedBytes.length];
        System.arraycopy(salt, 0, combined, 0, salt.length);
        System.arraycopy(iv, 0, combined, salt.length, iv.length);
        System.arraycopy(hmac, 0, combined, salt.length + iv.length, hmac.length);
        System.arraycopy(encryptedBytes, 0, combined, salt.length + iv.length + hmac.length, encryptedBytes.length);

        return Base64.getEncoder().encodeToString(combined);
    }

    public String decrypt(String encryptedText, String password) throws Exception {
        byte[] combined = Base64.getDecoder().decode(encryptedText);

        // 从组合的数据中提取 salt, iv, hmac 和 加密的文本
        byte[] salt = new byte[SALT_LENGTH];
        byte[] iv = new byte[SALT_LENGTH];
        byte[] hmac = new byte[32];
        byte[] encryptedBytes = new byte[combined.length - SALT_LENGTH - SALT_LENGTH - hmac.length];

        System.arraycopy(combined, 0, salt, 0, salt.length);
        System.arraycopy(combined, salt.length, iv, 0, iv.length);
        System.arraycopy(combined, salt.length + iv.length, hmac, 0, hmac.length);
        System.arraycopy(combined, salt.length + iv.length + hmac.length, encryptedBytes, 0, encryptedBytes.length);

        SecretKey secretKey = deriveKey(password, salt);

        // 验证 HMAC
        Mac mac = Mac.getInstance(HMAC_ALGORITHM);
        mac.init(secretKey);
        mac.update(encryptedBytes);
        byte[] computedHmac = mac.doFinal();

        if (!java.util.Arrays.equals(hmac, computedHmac)) {
            throw new IllegalArgumentException("Invalid HMAC, data might be tampered");
        }

        // 解密
        Cipher cipher = Cipher.getInstance(MODE);
        cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(iv));
        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);

        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }

    private SecretKey deriveKey(String password, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException {
        KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, ITERATIONS, 256);  // AES-256
        SecretKey tmp = javax.crypto.SecretKeyFactory.getInstance(PBKDF2_ALGORITHM).generateSecret(spec);
        return new SecretKeySpec(tmp.getEncoded(), ALGORITHM);
    }
}

CryptoController

package com.example.dataencryption.controller;

import com.example.dataencryption.service.EnhancedEncryptionService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/encryption")
public class CryptoController {

    private final EnhancedEncryptionService encryptionService;

    @Autowired
    public CryptoController(EnhancedEncryptionService encryptionService) {
        this.encryptionService = encryptionService;
    }

    @PostMapping("/encrypt")
    public EncryptResponse encrypt(@RequestBody EncryptRequest request) throws Exception {
        String encryptedText = encryptionService.encrypt(request.getPlainText(), request.getPassword());
        return new EncryptResponse(encryptedText);
    }

    @PostMapping("/decrypt")
    public DecryptResponse decrypt(@RequestBody DecryptRequest request) throws Exception {
        String decryptedText = encryptionService.decrypt(request.getEncryptedText(), request.getPassword());
        return new DecryptResponse(decryptedText);
    }

    static class EncryptRequest {
        private String plainText;
        private String password;

        // getters and setters

        public String getPlainText() {
            return plainText;
        }

        public void setPlainText(String plainText) {
            this.plainText = plainText;
        }

        public String getPassword() {
            return password;
        }

        public void setPassword(String password) {
            this.password = password;
        }
    }

    static class DecryptRequest {
        private String encryptedText;
        private String password;

        // getters and setters

        public String getEncryptedText() {
            return encryptedText;
        }

        public void setEncryptedText(String encryptedText) {
            this.encryptedText = encryptedText;
        }

        public String getPassword() {
            return password;
        }

        public void setPassword(String password) {
            this.password = password;
        }
    }

    static class EncryptResponse {
        private String encryptedText;

        public EncryptResponse(String encryptedText) {
            this.encryptedText = encryptedText;
        }

        // getter

        public String getEncryptedText() {
            return encryptedText;
        }
    }

    static class DecryptResponse {
        private String decryptedText;

        public DecryptResponse(String decryptedText) {
            this.decryptedText = decryptedText;
        }

        // getter

        public String getDecryptedText() {
            return decryptedText;
        }
    }
}

  1. @RestController & @RequestMapping:标记这是一个RESTful Controller,处理的基本URL路径是/encryption

  2. 加密和解密的请求方法:我为加密和解密操作创建了两个HTTP POST方法,因为我们需要向服务器发送数据。

  3. Request & Response Classes:为了清晰地定义输入和输出格式,我创建了四个内部类:EncryptRequest, DecryptRequest, EncryptResponse, 和 DecryptResponse。这些类代表请求的内容和响应的格式。

测试操作

以下是如何使用Postman来测试上述Spring Boot加密和解密Controller的步骤:

  1. 安装和启动 Postman:

  2. 配置请求:

    • 在请求类型选择框中选择 POST
    • 在URL输入框中输入您的Spring Boot应用的URL,如 http://localhost:8080/encryption/encrypt(这假设你的应用运行在默认的8080端口上)。

  3. 设置请求体:

    • 选择 Body 选项卡。
    • 选择 rawJSON
    • 在输入框中输入请求体。例如: 
      {
  "plainText": "HELLO",
  "password": "yourpassword"
}

  4. 发送请求:

    • 点击 Send 按钮发送请求。
    • 在下方的响应部分,你应该看到返回的加密文本。

  5. 测试解密:

    • 修改URL为 http://localhost:8080/encryption/decrypt
    • 在请求体中,将plainText换成encryptedText并输入从上一步获得的加密文本。 
      {
  "encryptedText": "the_encrypted_text_here",
  "password": "yourpassword"
}
    • 点击 Send,你应该看到原文 "HELLO" 作为响应。

  6. 查看响应:

    • 下方会展示服务器的响应。你可以查看返回的数据、HTTP状态码、响应时间等信息。

作者使用的是Apipost7,挺好看的倒是,结果如下:

解密效果如下:

Joy T
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java生成HmacSHA256的方法
qq_16977687的博客
06-29 959
/* * HmacSHA256加密 * @param message 消息 * @param key 秘钥 * @return 加密后字符串 */ public static String sha256_HMAC(String message, String key) throws Exception{ Mac sha256_HMAC = Mac.getInstance("HmacSHA256"); SecretKeySpec secret_key = new SecretKe
使用Cryptography进行对称密钥加密
CSK的博客
10-09 3514
Cryptography cryptography 库致力于成为“cryptography for humans”,提供各种函数帮助你创建安全,易于使用的加密方案。 本文的环境是在python3.8运行,不过亲测3.5以上运行没有报错。 安装cryptography库 pip install cryptographycryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。 该模块采用如下定义: 加解密算法为AES,密钥位长128,C
Python hashlib.pbkdf2_hmac用法及代码示例
张伟的专栏
09-08 786
的数量应根据哈希算法和计算能力来选择。有关为什么以及如何选择最适合您的应用程序的理由,请阅读。该函数提供PKCS#5基于密码的 key 推导函数2。是 HMAC 哈希摘要算法的所需名称,例如‘sha1’ 或 ‘sha256’。将来,该函数将仅在使用 OpenSSL 编译 Python 时可用。应该是来自适当来源的大约 16 个或更多字节,例如。它慢了大约三倍,并且不释放 GIL。的摘要大小,例如SHA-512 为 64。限制为合理的长度(例如 1024)。是派生 key 的长度。3.4 版中的新函数。
用python实现AES加密、解密。
weixin_42601134的博客
02-11 555
下面是使用 Python 实现 AES 加密和解密的示例代码: import base64 import hashlib import os from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives import padding, serialization from c...
Python使用CBC加密模式进行AES加密
最新发布
wolf0706的专栏
01-22 764
我们首先使用 Cipher 类来创建一个 AES 密码器对象,指定所需的 AES 算法、CBC 加密模式和密钥。然后,我们获取密码器的加密器,并使用 PKCS7 填充方式创建一个填充器对象。我们使用填充器对明文进行填充,得到经过填充的明文。请注意,在使用 CBC 模式时,需要确保密钥和初始向量在加密和解密过程中是一致的。同样,确保在 Android 和 Python 中使用相同的密钥格式、字符编码、填充方式和初始向量,以确保生成的加密结果一致。接下来,我们使用加密器对填充后的明文进行加密,得到密文。
2022年优秀-o第十五周-计算机安全策略与评估+安全服务+实验.pptx
11-16
最后,除了技术标准,管理和法律法规也是信息安全的三大支柱。各国政府和专业机构不断推出新的法规和政策,以适应快速发展的信息技术环境,例如中国的分级安全保护制度,旨在确保信息系统的合规性和安全性。 总结来...
信息安全系统设计基础》第三周学习总结.docx
12-27
在《信息安全系统设计基础》第三周的学习中,主要涉及了几个关键知识点,包括GCC的使用、GDB调试、Makefile的编写以及静态库和动态库的生成。下面将逐一详细阐述这些内容。 首先,GCC是GNU Compiler Collection的...
信息安全系统设计基础第一周学习总结.docx
12-27
【标题】: 信息安全系统设计基础第一周学习总结 【描述】: 本学习总结涵盖了第一周在信息安全系统设计基础课程中的学习内容,主要集中在Linux操作系统的基础知识和命令的掌握。 【标签】: 解决方案 【正文】: 在...
信息安全系统设计基础》第一周学习总结1.docx
12-27
信息安全系统设计基础》第一周学习总结知识点总结 在学习《信息安全系统设计基础》第一周的过程中,我们了解了信息安全系统设计的基础知识,包括网络安全、操作系统安全和加密技术等方面的内容。以下是学习总结的...
信息安全系统设计基础第五周学习总结.docx
12-27
信息安全系统设计基础的学习中,第五周主要涵盖了程序的机器级表示,这涉及到计算机系统的基础架构和编程原理。其中,X86寻址方式的演变是重点,它经历了从DOS时代的平坦模式,到8060的分段模式,再到IA32的带保护...
python os.urandom 安全_os.urandom()和random有什么区别?
weixin_39603327的博客
11-29 1093
So whats the difference between os.urandom() and random?随机本身是可以预测的。这意味着给定相同的种子,随机产生的数字序列是相同的。请看this question以获得更好的解释。This question也说明了than random并不是真正的random。大多数编程语言都是这样的——随机数的生成并不是真正的随机数。你可以在加密安全不是问题...
C# AES加密算法,可以实现逆向解密成明文
qq_64948696的博客
12-27 918
【代码】C# AES加密算法,可以实现逆向解密成明文。
pbkdf2 算法 C语言实现,密码学基础之PBKDF2算法
weixin_42389113的博客
05-25 928
站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。PBKDF2 需要以下输入:哈希算法密码盐值迭代次数哈希算法:建议选择SHA256或更安全算法密码:用户的输入值盐值:建议最少8个字节,应使用安全的随机数迭代次数:建议迭代10000次左右,对于性能有特殊要求的可迭代1000次...
java中散列是,如何在Java中散列密码?
weixin_36294852的博客
03-21 116
实际上,您可以使用Java运行时内置的工具来执行此操作 . Java 6中的SunJCE支持PBKDF2,这是一种用于密码散列的好算法 .byte[] salt = new byte[16];random.nextBytes(salt);KeySpec spec = new PBEKeySpec("password".toCharArray(), salt, 65536, 128);Secret...
Java加密与解密的艺术~AES-GCM-NoPadding实现
小强快跑~~
01-04 1万+
来源:Java AES加密和解密_一名可爱的技术搬运工-CSDN博客 高级加密标准(AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法。 AES使用128、192或256位的密钥来处理128位的块。 本文向您展示了一些JavaAES加密和解密示例: AES字符串加密–(加密和解密字符串)。 AES基于密码的加密–(密钥将从给定的密码派生)。 AES文件加密。 (基于密码)。 在本文中,我们重点介绍通过Galois Counter Mode(GCM)进行...
GM/T 0091-2020《基于口令的密钥派生规范》笔记
云与山的彼端
08-19 2万+
1. 综述 概况 从内容上分析,GM/T 0091-2020《基于口令的密钥派生规范》应该是源自PKCS#5 V2.1(Password-Based Cryptography Standard)。 GM/T 0091-2020主要讲述了如下几个方面的内容: 基于口令的密钥导出函数PBKDF。 采用的是PKCS#5 V2.1的PBKDF2 基于口令的加密方案 用PBKDF导出密钥进行加密。 采用的是PKCS#5 V2.1 PBES2:PBKDF2 + CBC-Pad加密 基于口.
SM4算法大文件加密与字符串加密
sky_moon_的博客
02-19 6894
引入包 <!-- 一个开源的加解密算法包 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcmail-jdk15on</artifactId> <version>1.66</version> </dep
趣学python3(45)--调用C库-加解密
The research on computer technolog
04-06 535
cryptography库既包括高级规则,也包括普通密码算法(如对称密码、消息摘要和关键派生函数)的低级接口。 $ pip install cryptography 例如,用密码学的高层对称加密方式加密: from cryptography.fernet import Fernet key = Fernet.generate_key() f = Fernet(key) token = f.encr...
PBKDF2加密的实现
热门推荐
Shawn1992的学习笔记
07-06 2万+
PBKDF2(Password-Based Key Derivation Function)。 通过哈希算法进行加密。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户的密码。但是哈希加密可以通过字典攻击和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Joy T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值