SALT 加密

最新推荐文章于 2023-06-15 16:52:50 发布
最新推荐文章于 2023-06-15 16:52:50 发布
阅读量103 收藏
点赞数 1
文章标签: 数据库 java

       大家都知道,MD5加密是不可逆。但事实上,我们通常值的MD5算法。黑客的眼下破解率相对较高。也有非常多站点上干脆就提供批量解密MD5的服务,当然是收费的。http://www.xmd5.org。这里提供一个网址供大家试试。

       眼下得知的MD5的破解方式通常是採用保存大量 password与MD5解密后的值的相应关系,随着这样的解密库的数据量越来越庞大。MD5的破解率则会呈上升趋势,那怎样防止MD5或者一些其它加密手段的破解呢?

       这里提到一个算法。叫做“salt”算法,也就是我们平时叫做“加盐”的一种算法,那它的原理是什么呢?就是将自己设定的password,加上一个程序猿设定的參数,进行组合后。再通过MD5等手段进行解密。这样,加密后的值黑客撞击的难度就大大增大了。

比方说,我设置的password是123456,这样的password即便被加密成MD5,被破解也是分分钟的事儿。那么我们能够将123456+邮箱名的后10位,这样就会变成123456aat@qq.com,再将这个字符串进行加密,就安全多了。

 以下具体介绍一下加Salt散列的过程。

介绍之前先强调一点,前面说过,验证password时要使用和最初散列password时使用“同样的”佐料。所以Salt值是要存放在数据库里的。

用户注冊时,

  1. 用户输入【账号】和【password】(以及其它用户信息);
  2. 系统为用户生成【Salt值】;
  3. 系统将【Salt值】和【用户password】连接到一起;
  4. 对连接后的值进行散列,得到【Hash值】;
  5. 将【Hash值1】和【Salt值】分别放到数据库中。

用户登录时,

  1. 用户输入【账号】和【password】;
  2. 系统通过username找到与之相应的【Hash值】和【Salt值】。
  3. 系统将【Salt值】和【用户输入的password】连接到一起。
  4. 对连接后的值进行散列。得到【Hash值2】(注意是即时运算出来的值);
  5. 比較【Hash值1】和【Hash值2】是否相等,相等则表示password正确,否则表示password错误。

有时候。为了减轻开发压力,程序猿会统一使用一个salt值(储存在某个地方),而不是每一个用户都生成私有的salt值。

从网上找了一段代码,參照一下
// 对password进行加盐后加密,加密后再通过Hibernate往数据库里存         String changedPswd = DigestUtils.md5Hex(name + pswd);

 

版权声明:本文博客原创文章。博客,未经同意,不得转载。

weixin_33915554
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加盐(Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
加盐加密算法
X_H学Java的博客
05-31 2054
本文主要介绍了加盐加密算法
密码加密——加盐算法(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
深入理解哈希算法、Salt盐值、哈希算法的不可逆性
zhengzaifeidelushang的博客
06-15 1205
深入理解哈希算法、Salt盐值、哈希算法的不可逆性
谈撒盐(salt加密
热门推荐
JBlock的博客
11-04 1万+
在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。往上面撒一些盐,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:1.用户注册时,在密码上撒一些盐。生成一种味道,记住味道。2.用户再次登陆时,在输入的密码上撒盐,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。由于验证密码时和最初散列密码时使用相同的盐值,所以salt的存储在数
salt值(盐值)
weixin_30295091的博客
12-09 2103
SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加盐值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Salt值...
Sha256Hash+salt 加密-附件资源
03-05
Sha256Hash+salt 加密-附件资源
使用 Salt + Hash 将密码加密后再存储进数据库
10-27
如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码
C# salt+hash 加密
08-31
本文主要介绍了C# salt+hash加密规则、C# salt产生伪随机数原理、hash原理、使用hash来加密的原因等等。具有一定的参考价值,下面跟着小编一起来看下吧
加密中的“Salt
softuse的博客
08-03 1403
原文链接:http://www.libuchao.com/2013/07/05/password-salt 为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解
深入密码加salt原理的分析
10-27
本篇文章是对密码加salt原理进行了详细的分析介绍,需要的朋友参考下
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 5181
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
常用的加密算法介绍(MD5(及加salt)/SHA/AES/RSA/数字签名)及openssl使用说明
liuxd3000的专栏
03-20 1803
MD5(及加salt)/SHA/AES/RSA/数字签名
关于盐加密
小羊咩咩的博客
07-02 2911
关于盐加密你需要了解的 目录什么是盐,盐加密是什么为什么要使用盐加密 什么是盐,盐加密是什么 盐:密码学中是指通过在密码任意固定位置插入特定字符串,让散列后的结果和使用原始密码的散列结果不相符,这样一个过程我们称之为“加盐”。 盐值 是一组随机的字符串,系统随机生成;Salt可以插在最前面、最后面,也可以插在中间,可分开插入也可倒序。 拓: 第一代密码 => 数据库明文存储,一旦数据库泄露,用户数据全部泄漏 第二代密码 => 数据库加密存储,典型加密算法有 MD5 和 SHA1 ,数据库存储
随机盐值(salt)是什么?泄露会出什么问题?
Mask_V的博客
02-26 9656
作者:知乎用户链接:https://www.zhihu.com/question/36445665/answer/83799898来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。题主可参看wiki百科中的词条:盐(密码学)。若翻不了墙,见下原文:盐(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过...
基础算法
salt_carrot的博客
07-11 175
1.1快速排序 分治思想: 1.确定区间,随机取值或者取中值 2.使左边元素小于此值,右边元素大于此值 3.对两边进行递归运算 AcWing 785. 快速排序 给定你一个长度为n的整数数列。 请你使用快速排序对这个数列按照从小到大进行排序。 并将排好序的数列按顺序输出。 输入格式 输入共两行,第一行包含整数 n。 第二行包含 n 个整数(所有整数均在1~109范围内),表示整个数列。 输出格式 输出共一行,包含 n 个整数,表示排好序的数列。 数据范围 1≤n≤100000 输入样例: 5 3 1 2 4
浅谈MD5加密算法中的加盐值(SALT)
闪亮伞的博客
07-01 5454
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
MD5加密算法(salt加密
syaguang2006的专栏
09-25 2295
MD5加密算法(salt加密
salt加盐MD5加密代码
Hpeacheng的博客
03-30 941
普通的md5因为其代表的密码是一致的,这里说的比较抽象,看下面举的例子 例如一串密码wer123456加密后可能会是b6a6c36f9d25aa74(瞎写的) 其中w,e,r,1,2,3,4,5,6,在每次加密后,代表的都是相同的加密代码,也就是其他人可用通过试错法,一个一个比对,将我们的加密之后的代码破解。 而加盐salt就是为了防止这种情况的出现,因为其他人不知道我们在什么地方加了盐,因此基本不可能把盐给试出来。 我是用的是SpringBoot 的test @RunWith(SpringR
宝塔面板加密salt
最新发布
03-21
在宝塔面板中,加密salt是用于加密用户密码的一个随机字符串。 加密salt是一个用于增加密码强度的随机值,它会与用户输入的密码进行组合,然后进行哈希运算,生成最终的加密密码。这样做可以增加密码的复杂度,提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值