MD5 + salt 的加密算法

最新推荐文章于 2023-10-16 21:31:52 发布
最新推荐文章于 2023-10-16 21:31:52 发布
阅读量511 收藏
点赞数
分类专栏: Python 文章标签: 加密 MD5 密码 salt

对于这次泄露门事件,因为本人的账号(CSDN)有在内所以很想说shit…同时觉得csdn真丢脸…

一直想不到csdn会用明文保存密码,上次忘记密码邮箱直接收到了密码的网站大概在是十年前的某注册用户不到十个的小网站吧.

回到重点,我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。

加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。

这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,他们的散列值也是不同的。即便黑客可以通过自己的密码和自己生成的散列值来找具有特定密码的用户,但这个几率太小了(密码和salt值都得和黑客使用的一样才行)。

下面以PHP示例,讲解md5($pass.$salt)加密函数。

<?php
function hash($a) {
$salt=”Random_KUGBJVY”;  //定义一个salt值,程序员规定下来的随机字符串
$b=$a.$salt;  //把密码和salt连接
$b=md5($b);  //执行MD5散列
return $b;  //返回散列
}
?>

调用方式:$new_password=hash($_POST[password]);   //这里接受表单提交值,并进行加密

下面详细介绍一下加Salt散列的过程。介绍之前先强调一点,前面说过,验证密码时要使用和最初散列密码时使用“相同的”佐料。所以Salt值是要存放在数据库里的。

用户注册时,

  1. 用户输入【账号】和【密码】(以及其他用户信息);
  2. 系统为用户生成【Salt值】;
  3. 系统将【Salt值】和【用户密码】连接到一起;
  4. 对连接后的值进行散列,得到【Hash值】;
  5. 将【Hash值1】和【Salt值】分别放到数据库中。

用户登录时,

  1. 用户输入【账号】和【密码】;
  2. 系统通过用户名找到与之对应的【Hash值】和【Salt值】;
  3. 系统将【Salt值】和【用户输入的密码】连接到一起;
  4. 对连接后的值进行散列,得到【Hash值2】(注意是即时运算出来的值);
  5. 比较【Hash值1】和【Hash值2】是否相等,相等则表示密码正确,否则表示密码错误。

有时候,为了减轻开发压力,程序员会统一使用一个salt值(储存在某个地方),而不是每个用户都生成私有的salt值。

以上内容出自:http://blog.csdn.net/blade2001/article/details/6341078

上面讲了php的基本实现

看看Java ,讲的很详细

(1)读入帐号口令
String name=args[0];
String passwd=args[1];
分析:这里为了简便而通过命令行读入帐号和口令,实际程序中可以制作图形界面供用户输入。
(2)生成随机数(盐)
Random rand = new Random();
byte[] salt = new byte[12];
rand.nextBytes(salt);
分析:创建字节数组salt。使用Java中Random类生成随机数,执行Random类的nextBytes()方法,方法的参数为salt,即可生成的随机数并将随机数赋值给salt。

(3)生成MessageDigest对象
MessageDigest m=MessageDigest.getInstance(“MD5″);
分析:执行MessageDigest类的静态方法getInstance()生成MessageDigest对象。其中传入的参数指定计算消息摘要所使用的算法。
(4)传入盐和需要计算的字节数组
m.update(salt);
m.update(passwd.getBytes(“UTF8″));
分析:将第2步的盐和第1步的口令分别传递给MessageDigest对象的update( )方法。
(5)计算消息摘要
byte s[]=m.digest();
分析:执行MessageDigest对象的digest()方法完成计算,计算的结果通过字节类型的数组返回。
(6)在文件中或数据库中保存帐号和口令的消息摘要
PrintWriter out= new PrintWriter(new FileOutputStream(“passwdsalt.txt”));
out.println(name);
for(int i=0;i<salt.length;i++){
out.print(salt[i]+ “,”);
}
out.println(“”);
out.println(result);
分析:这里将帐号、盐和口令消息摘要报存在passwd.txt文件中。对于盐,这里将数组中各个byte值以数字保存在文件中,各个数字之间以逗号隔开,这样比较直观,实际使用时可直接将字节数组以二进制保存。

具体实现

import java.util.*;
import java.io.*;
import java.security.*;

public class SetPassSalt {
	public static void main(String args[]) throws Exception {
		// 读入账号口令
		String name = "lbwleon.info";
		String passwd = "lbwleon.info";
		// 生成盐
		Random rand = new Random();
		byte[] salt = new byte[12];
		rand.nextBytes(salt);
		// 计算消息摘要
		MessageDigest m = MessageDigest.getInstance("MD5");
		m.update(salt);
		m.update(passwd.getBytes("UTF8"));
		byte s[] = m.digest();
		String result = "";
		for (int i = 0; i < s.length; i++) {
			result += Integer.toHexString((0x000000ff & s[i]) | 0xffffff00)
					.substring(6);
		}
		// 保存账号、盐和消息摘要
		PrintWriter out = new PrintWriter(new FileOutputStream(
				"d:/passwdsalt.txt"));

		out.println(name);
		for (int i = 0; i < salt.length; i++) {
			out.print(salt[i] + ",");
		}
		out.println("");

		out.println(result);
		out.close();
	}
}

wangqiaoshi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Md5+Salt加密
qq_54778098的博客
08-03 3333
java开发中的用户注册功能,用户密码应该以什么方式保存到数据库中才能保证用户账号的安全呢?
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 1332
密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
MD5加密算法salt加密
syaguang2006的专栏
09-25 2311
MD5加密算法salt加密
MD5+Salt
weixin_30443895的博客
01-03 66
生成Salt值 package util; import java.util.Random; public class Salt { public String getSalt() { Random random = new Random(); StringBuilder sBuilder = new StringBuilde...
MD5算法与Salt
qq_42418169的博客
03-16 2493
文章目录2.6.MD5算法与SaltMD5算法的作用和特点Salt注册,登录流程实现对密码使用MD5+Slat,并进行hash加密自定义realm实现在用户登录的时候进行比对 2.6.MD5算法与Salt MD5算法的作用和特点 作用:一般用来加密或者签名(校验和) 特点:MD5算法不可逆,如果内容相同无论执行多少次md5生成结果始终是一致 Salt 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 **加Salt
python中md5加密md5+salt加密
weixin_49430149的博客
08-01 1366
例如随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示以下是本篇文章正文内容,下面案例可供参考首先本文对md5加密算法进行了简单的介绍,并编写了相关的python语法。...
登陆加密MD5+Salt+SHA1附代码
09-11
### 登陆加密技术:MD5 + Salt + SHA1 #### 一、MD5与SHA1简介及作用 **MD5**(Message-Digest Algorithm 5)是由MIT实验室和RSA Data Security Inc.共同开发的一种信息摘要算法,是MD2、MD3和MD4的发展成果。MD5...
Shiro学习(三)之MD5+随机盐salt+Hash散列认证
qq_30072161的博客
05-25 698
MD5: 加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机盐配合使用 一般用来加密或签名 签名:也称为校验和,就是用来判断两个内容是否一致 eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整,就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致 两个文件是否一致?a.txt 和bb.txt 分别md5 看签名是否一致 破解网站的原理:穷举算法 为了解决穷举网站反推出明文,
java md5 salt登录_登录密码md5加密salt的简单实现
weixin_35079766的博客
03-04 1218
在我们的日常项目开发过程中,在处理用户账号时为保证密码等敏感信息的安全性,往往会选择将这些信息进行明文加密处理。而经常用的的加密方法包括AES对称加密md5加密等,但针对这些传统的加密方法,网上已经有能进行解密操作的工具,安全性存在不足,接下来我将为大家介绍使用传统md5加密结合salt实现用户密码加密及登录密码校验的实现方法。1、定义全局变量private static final Strin...
java不可逆加密算法md5加密算法使用示例
09-04
MD5是一种广泛使用的不可逆加密算法,全称为Message-Digest Algorithm 5,它将任意长度的输入(也叫做预映射或message)转化为一个固定长度的输出,即128位(16字节)的摘要。这个摘要值通常表示为32个十六进制数字...
深入密码salt原理的分析
10-27
本篇文章是对密码salt原理进行了详细的分析介绍,需要的朋友参考下
MD5+salt加密
花花世界芸芸众生的博客
09-19 1621
MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 总体流程如下图所示,每次的运算都由前一轮的128位结果值和当前的512bit值进行运算 ...
shiro框架采取MD5+salt方式加密密码
苍白的咏叹调的博客
09-08 602
1.Maven配置 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apache.shiro<
一文带你学会MD5+盐
热门推荐
LU58542226的博客
10-16 2万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
MD5摘要+salt提高攻击难度
纵马饮白虹的博客
01-03 986
当前摘要算法如MD5、SHA-1等特别是MD5因为类似差分路径攻击等算法和计算机性能的提高,大大减少了找碰撞对的难度,加上用户和程序员在设置密码时人为的因素导致,在某些场合下破解成本已经大幅下降 研究了下通过加盐提高破解成本的方法 摘要算法输出固定位数的结果,因此 生成的可能性一共就那些种组合,虽然很大 但是因为输入的位数不限,因此所有输入的组合可以说是无穷,将无穷种可能映射到一个常量级的组合...
SALT 加密
weixin_33915554的博客
07-29 113
       大家都知道,MD5加密是不可逆。但事实上,我们通常值的MD5算法。黑客的眼下破解率相对较高。也有非常多站点上干脆就提供批量解密MD5的服务,当然是收费的。http://www.xmd5.org。这里提供一个网址供大家试试。        眼下得知的MD5的破解方式通常是採用保存大量 password与MD5解密后的值的相应关系,随着这样的解密库的数据量越来越庞大。MD5...
深入理解哈希算法、Salt盐值、哈希算法的不可逆性
zhengzaifeidelushang的博客
06-15 1718
深入理解哈希算法、Salt盐值、哈希算法的不可逆性
基础算法
salt_carrot的博客
07-11 195
1.1快速排序 分治思想: 1.确定区间,随机取值或者取中值 2.使左边元素小于此值,右边元素大于此值 3.对两边进行递归运算 AcWing 785. 快速排序 给定你一个长度为n的整数数列。 请你使用快速排序对这个数列按照从小到大进行排序。 并将排好序的数列按顺序输出。 输入格式 输入共两行,第一行包含整数 n。 第二行包含 n 个整数(所有整数均在1~109范围内),表示整个数列。 输出格式 输出共一行,包含 n 个整数,表示排好序的数列。 数据范围 1≤n≤100000 输入样例: 5 3 1 2 4
java md5+盐 加密解密
最新发布
08-01
为了提高安全性,通常会结合MD5与随机盐值(salt)。**加盐(Salting)**就是在一个原始数据(如密码)前添加一段随机数据的过程。当计算MD5时,这个随机数据(盐)会被一起加入,生成的散列结果就会因盐的不同而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值