登录与注册的加密算法分析

最新推荐文章于 2024-06-06 11:09:46 发布
最新推荐文章于 2024-06-06 11:09:46 发布
阅读量4.6k 收藏 6
点赞数 1
分类专栏: iOS 文章标签: 加密 登录 注册 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyblog/article/details/44347147
版权

登录与注册的加密算法分析

算法目的
  • 提供固定的 秘钥明文 能够产生不同的密文摘要
  • hamc 算法 大概流程是 使用一个秘钥 对明文进行两次散列操作得到密文摘要
  • 哈希(散列)函数
    • MD5
    • SHA1
    • SHA256
注册
  • 向服务器请求一个随机的秘钥
  • 把注册的密码进行 md5.hmac(hamc使用md5的散列函数来操作字符)加密 : md5.hmac(key,message) ==> 密文摘要(key : 秘钥 , message : 明文) : md5.hmac密文摘要
  • 把摘要提交到服务器,同时服务器把 该 秘钥md5.hmac密文摘要 持久化到数据库
登录

  • 客户端向服务器请求秘钥(注册时候存储的秘钥)

  • 在用户提交数据的时候对密码进行加密 :
    md5.hmac(key , pwd) ==> 子摘要
    md5.hamc(key , (子摘要 + ‘当前提交时间’)) ==> 总摘要

  • 当服务器接收到总摘要消息的时候处理流程 :

    • 取出 秘钥 key , 存储的密文摘要 pwdDigest
    • 根据以下公式计算两段密文摘要 :
    md5.hamc(key , '当前提交时间' + pwdDigest) ==>目的摘要1
md5.hamc(key , '当前提交时间 + 1(分钟)' + pwdDigest) ==>目的摘要2
    • 如果用户提交的 总摘要 == 目的摘要1 || 总摘要 == 目的摘要2 为密码正确
这样做的好处

  • 注册只有一次, 提交 关键摘要 的操作只有一次,因此受到拦截数据的几率很少

  • 在登录的时候,由于加密使用了系统时间,因此这样可以保证密码摘要的动态性,而且服务器只会辨认一分钟以内的密文摘要,这样做,就算用户提交数据给拦截了,也很少有时间提供给黑客达到模仿正确登录请求

chernyog
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录加密算法
04-09
demo集合登录破解算法,DES,AES,base64,hmac,rsa等,可自主调用
登录注册加密算法
weixin_33857679的博客
06-17 226
通常不论是cms或者crm或者erp或者b2b等项目,对于登录注册全部都是加密的,注册对密码加密登录比较加密后的密码。安全性在任何时候都是最重要的。 下面贴一下我个人比较常用的加密加密又分可逆与不可逆,目前安全系数比较高的就是不可逆,当然通过技术还算可以破解得到明文的,但是有很多方式可以使破解的难度系数达到比较高的值,这样一来,部分黑客破解时,花费的...
米游社登陆参数解析(RSA、webpack、RCP)
最新发布
m0_64560180的博客
06-06 554
我们来到登录的界面,然后输入账号密码,再观察这个登录的网络请求。能很清楚看到,我们输出的账号密码(123456,123456)被加密成了两串密文进行传送,如果我们要实现模拟登录的话,必须要能够复现它的加密逻辑。
PetShop 4.0学习--登录以及注册功能的分析
weixin_30823683的博客
07-31 175
先从PetShop 4.0的登录注册开始分析.在PetShop 4.0中并没有对登录以及注册进行编码,而是使用被称作ASP.NET 成员资格的解决方案来实现的.以下是MSDN上对ASP.NET 成员资格的介绍: ASP.NET 成员资格为您提供了一种验证和存储用户凭据的内置方法。因此,ASP.NET 成员资格可帮助您管理网站中的用户身份验证。您可以将 ASP.NET 成员资格与 A...
第十五章 加密算法实例1--注册登录(消息摘要算法
weixin_34396902的博客
07-13 102
15.1、原理步骤 注册注册时,将用户密码加密放入数据库 登录登录时,将用户密码采用上述相同的算法加密,之后再与数据库中的信息进行比对,若相同,则登录 15.2、实现(这里采用了SHA256算法,其他摘要算法MD5/SHA1/MAC类似) 注意:这里的程序是在我之前写的一个maven+spring+springmvc+mybatis+velocity整合的文章上进行的修改,具体...
百度登录密码加密算法
weixin_34284188的博客
03-25 592
2019独角兽企业重金招聘Python工程师标准>>> ...
Qt登录注册与数据库操作.zip
01-18
在本文中,我们将深入探讨基于Qt的登录注册系统以及如何与SQLite数据库进行交互。Qt是一个跨平台的应用程序开发框架,广泛用于创建GUI应用程序。在这个项目中,开发者利用Qt的强大力量构建了一个用户友好的登录注册...
200多个常见的VC++加密算法代码.zip
08-03
同时,通过分析源代码,还可以了解到加密算法的优化和实现技巧,对于提高代码性能和安全性都有很大帮助。 总之,这个包含200多个VC++加密算法的源代码集合,是一个宝贵的教育资源,无论是对于初学者还是经验丰富的...
云的注册算法支持库
07-24
在云计算领域,注册算法是至关重要的,它涉及到用户身份验证、数据加密、安全性以及用户体验等多个方面。 首先,我们来探讨注册算法的基本概念。注册算法是指在用户创建新账户时所采用的一系列步骤和技术,包括但不...
C# 注册注册机制 实例源码(加密解密)
04-21
在软件注册过程中,通常会将用户的注册信息(如用户名、邮箱等)通过加密算法转换为注册码,用户在安装软件后输入此注册码进行验证。C#中可以使用内置的`System.Security.Cryptography`命名空间,它包含了多种加密...
RSA算法注册.rar
04-05
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前最广泛使用的公钥加密技术之一。该算法基于大整数因子分解的困难性,即找到两个大素数的乘积很容易,但将这个乘积分解...
qq空间登录算法qq空间登录密码算法
02-09
qq空间登录密码算法qq空间登录密码算法qq空间登录密码算法qq空间登录密码算法qq空间登录密码算法
常用的登录加密算法
风华浪浪的博客
04-03 2543
##’’‘采用AES对称加密算法’’’ key字节串,在对称密码中使用的密钥,加密必须是文本必须是16/24/32的倍数, 如果不是成为补成的倍数 mode用于加密或解密的链接模式,默认为MODE_ECB block_size, 加密它以前缀为密文 from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class ...
一种安全、高效、简单的登陆算法
红雪中国
08-17 1207
出处:http://dotnet.csdn.net/page/c2a65658-1671-4e07-8c46-1f099887876e#来源:博客园  现在微软的vs2005中自带的membership已经能够很好的满足大多数场景下的用户管理的需求。但是某些特殊情况下我们还须要订制的用户登录系统,比方说为了效率、安全等。  另外即使只是做做试验也是不错的尝试。  本文并没有对各种登陆算法进行对比探
通过哈希算法,使用文件形式存储,进行用户的登录注册
weixin_45637035的博客
03-28 448
import hashlib def hash_pwd(pwd:str): hash_obj=hashlib.md5() hash_obj.update(pwd.encode('utf-8')) return hash_obj.hexdigest() def login(): username=input("请输入用户名:") password=input("请输入密码:") with open('user','r',encoding='utf-8') a
登陆注册实现流程
mfsh93的博客
06-12 5080
第三方登录/session/cookie共享一、第三方登录的定义:利用用户在第三方平台上已有的账号来快速完成自己应用的登录或者注册的功能。二、第三方登录实现步骤 用户访问客户端的网站,想操作用户存放在服务提供方的资源。   客户端向服务提供方请求一个临时令牌。   服务提供方验证客户端的身份后,授予一个临时令牌。   客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个
百度登录算法分析和实现(下 - 实现篇)
逐天实验室 ( SCLB )
04-29 2256
百度RSA,guid_random...
注册登录模块
confirmAname的专栏
05-28 1308
为保持主要知识点脉络清晰,本模块没有使用Ajax技术,所以没有实现注册时光标下移即可验证用户名是否被占用功能。同时省略了客户端的JS验证用户名和密码是否符合规定的功能。注册字段只有两个,昵称和密码,昵称要求唯一,主键自增长,数据库使用MySQL。 先看看模块的文件目录结构: 下面贴上三个Servlet的源代码: public class CheckCodeServlet extend
网络安全技术习题库..doc
06-09
2. 公开密钥加密算法:题目列举了几个选项,其中DES是对称密钥加密算法,而非公开密钥,所以正确答案是C RSA,它是一种常见的非对称加密算法。 3. 安全计算机网络系统功能:错误的描述是D,"自由访问",因为安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值