密码安全存储

最新推荐文章于 2024-04-09 19:00:00 发布
最新推荐文章于 2024-04-09 19:00:00 发布
阅读量521 收藏 1
点赞数
分类专栏: 数据库 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41774732/article/details/112191091
版权

关于现在的密码存储的安全性,有很多需要考虑的问题. 直接明文存储或者 双向加密(可以解密)存储都是不可取的
有很多人使用了单向加密的方式-----MD5加密
但是MD5加密后的安全性并不高。同样可以解出来
因此产生了hash+盐的存储方式

MD5加密

  • 特性:单向加密,不可以解密。
  • 特性:同一个密码每次MD5加密后生成的字符串是相同的

基于相同这一个特点,只要枚举所有短密码进行 md5 加密,做成一个索引表,就能轻易的逆推出原始密码

hash+盐

  • 盐是指随机生成的key
  • 很多加密算法都是采用hash+盐的方法
  • 效果:由于盐的随机性,同一个密码每次加密后生成的字符串是不同的

以pbkdf2算法为例:

  • 存储步骤:
    1. 随机生成一段数组作为盐.
    2. 将密码与盐进行n次加密操作,得到一个特定长度的密码 。(n值越大迭代次数越多,越安全)pbkdf2.Key(密码, 盐, 迭代次数, 生成长度, 加密操作)
    3. 再与盐进行拼接,然后再进行一次双向加密得到最终结果,存储在数据库中
  • 登陆解密:
    1. 读取数据库中的密码,进行双向解密。并且截取特定长度之后的字符串得到盐
    2. 将登陆时传入的密码与盐进行n次加密操作与数据库密码的前特定长度位进行比较
    3. 相等则登陆成功,不等则登陆失败
小辉笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
商用密码应用安全性评估FAQ
08-17
该步骤包括了密码产品的认证资格、密码算法的选择、密钥生成和分配、密钥存储和管理、密钥使用和保护等方面的评估。 第四部分:物理和环境安全层面的测评对象识别和确定 物理和环境安全层面的测评对象识别和确定是...
最后的防线:数据存储加密方案
09-09 1万+
本文介绍了常见的 6 种数据存储加密方案,附对比表。
数据加密存储都包含哪些
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 4120
常见的数据存储加密方法有以下5种1.数据加密存储:文件级加密 文件级加密可以在主机或网络附加存储这一层以嵌入式的方法实现,但文件级加密会引起性能问题;在执行数据备份操作时,会带来某些局限性。2.数据加密存储:数据库级加密。3.数据加密存储:介质级加密4.数据加密存储:嵌入式加密设备 嵌入式加密设备是放在存储区域网中的,介于存储设备和请求加密数据的服务器之间,嵌入式加密设备可以对存储设备的数据进行加密,且可以保护静态数据,但嵌入式加密设备扩展难度大,成本高。5.数据加密存储:应用加密
数据库到底应该如何存储密码
热门推荐
LoveSummer
12-02 3万+
其实还有一种防破解的方式,就是采用加密算法。比如采用对称加密 AES,这样只要密钥不泄露,攻击者拖库拿到密码也完全破解不了!但是反过来想,假设密钥被泄漏了,那就是白给,比破解上述的hash(密码+盐)更轻松,连试试都不需要。所以加密存储的话就得看你的密钥保不保得住了。大致方案就这么几种。动态盐其实已经 OK 了,不过算法尽量别用 md5,可以用 sha1、sha256 这些,因为 md5 其实已经被破解了。
如何安全存储用户密码
dreaming9420的博客
03-20 7212
文章目录1、明文存储(极不推荐)2、使用MD5或其它算法哈希后存储(较不推荐)3、加盐后哈希存储(较推荐)4、使用BCrypt算法加密存储(非常推荐)5、Spring Boot中使用jbcrypt对明文进行加密 1、明文存储(极不推荐) 这种设计思路非常简单,但是缺陷也非常明显,数据库一旦泄露,那么所有用户名和密码都会泄露,后果非常严重。 2、使用MD5或其它算法哈希后存储(较不推荐) MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经
用户密码到底要怎么加密存储
Java技术栈,分享最主流的Java技术
02-08 4820
Java技术栈www.javastack.cn优秀的Java技术公众号作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄...
密码学与信息安全 课件
10-30
密码学与信息安全》是一门深入探讨保护数据安全的学科,它涵盖了密码学的基本原理、技术及其在现代信息安全中的应用。这门课程的课件旨在为学生和专业人士提供全面的知识框架,以理解如何通过密码技术和相关策略来...
安全密码的C语言程序
05-20
- **密码安全**:密码安全是指确保密码不易被破解或预测。通常,安全密码应具备长度足够、包含大小写字母、数字和特殊字符的组合,以及避免使用个人信息等特点。 - **加密算法**:密码程序可能使用了某种加密算法...
密码学和网络安全原理与实践,第七版William Stallings
04-01
密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密安全的基础读物,对于从事信息安全、计算机科学或者...
heimdall:安全密码存储
02-05
Heimdall-安全密码哈希 该库实现了安全且可升级的密码哈希机制。 有关详细信息,请参。为什么不只使用PBKDF2,scrypt,bcrypt等? 实际上,该库使用(某些)算法。 但这使您更轻松:无需担心迭代,盐生成等问题。 ...
密码学---常见的四种密码攻击方式
m0_72675657的博客
12-21 3588
已知部分密文和加密算法,依次采用所有的密钥进行试译。攻击者能从已知的明文被变换成密文的方式中获得密钥攻击者选择任意明文放入加密系统中获得对应密文,通过明文获得密文的方式,推断出密钥攻击者选择任意密文通过解密算法获得对应明文。密码系统一般只有承受住选择明文攻击和选择密文攻击才算是安全的。攻击强度:选择密文攻击>选择明文攻击>已知明文攻击>唯密文攻击实现的难度:与攻击强度相反。
密码安全存储:数据库中的最佳实践,这样做才能确保您的密码安全
资料免费分享,点击名片
10-16 472
其实还有一种防破解的方式,就是采用加密算法。比如采用对称加密 AES,这样只要密钥不泄露,攻击者拖库拿到密码也完全破解不了!但是反过来想,假设密钥被泄漏了,那就是白给,比破解上述的hash(密码+盐)更轻松,连试试都不需要。所以加密存储的话就得看你的密钥保不保得住了。大致方案就这么几种。动态盐其实已经 OK 了,不过算法尽量别用 md5,可以用 sha1、sha256 这些,因为 md5 其实已经被破解了。
一文教你如何在数据库中安全存储密码
最新发布
m0_59598029的博客
04-09 1028
前言作者:神的孩子在歌唱大家好,我叫智让我们先谈谈什么不该做。不要以存储密码。任何具有数据库内部访问的人都可以看到它们。如果,攻击者可以轻松获取所有密码。那么,我们应该如何在数据库中安全存储密码呢。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 873
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
你的数据库密码还在使用明文存储?来看看这篇吧。
程序员李民才的博客
01-14 1581
如何使用 SpringBoot 实现盐加密
密码传输和存储,如何保证数据安全
Daniel的博客
03-01 1761
本文从一个输入密码登录场景说起,详细介绍了密码传输过程的改进和思路,最后展现出一个相对安全的传输和存储方案。点击上方“后端开发技术”,选择“设为星标” ,优质资源及时送达场景在互联网项目中,我们经常会遇到以下场景:用户注册,输入验证码传输到后端保存用户登录,前端输入密码传输到后端验证用户支付,需要输入支付密码传输到后端验证在上述场景中都涉及到了密码涉的传输和存储。这就产生了一个问题,密码作为用户的...
系统漏洞防范
豪华的博客
03-21 979
Web应用开发的安全
关于密码保存的一些事
2301_77088384的博客
01-18 1047
登录功能是绝大部分系统都绕不过去的一个问题,而只要涉及到登录就会涉及到经典的用户名密码登录场景。系统登录作为用户使用系统功能的第一道校验,用户需要输入正确的用户名密码才能被允许访问系统,系统除了是登录的校验方,一般来说也自然承担着用户名、密码数据的保存任务。本文会对常见的密码保存方式进行介绍,总结比较推荐的密码加密方式,并针对密码加密的常见问题进行解释,希望对各位读者有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值