简单认识一下PBKDF2、bcrypt、scrypt等是个啥?

最新推荐文章于 2024-04-19 20:22:04 发布
最新推荐文章于 2024-04-19 20:22:04 发布
阅读量1k 收藏
点赞数 1
分类专栏: TEE-OS 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128825141
版权
本文介绍了密码加密的多种方法,包括明文保存、对称加密、MD5和SHA1等单向HASH算法。重点讲解了PBKDF2、bcrypt和scrypt这三种增强型加密算法,它们通过增加随机盐和多次HASH运算来提高安全性,抵御彩虹表攻击。其中,scrypt被认为在理论上安全性最高,但实际应用并不广泛,而bcrypt由于其可调整的计算强度和广泛支持,成为许多系统的首选。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近看到一位前辈在说PBKDF2是比较落后的了,然后提了bcrypt、scrypt,小白不知道这个是什么玩意。这里记录一下。

密码加密的方法有那些?

用户密码加密方式

用户密码保存到数据库时,常见的加密方式有哪些?以下几种方式是常见的密码保存方式:

1. 明文保存

比如用户设置的密码是“123456”,直接将“123456”保存在数据库中,这种是最简单的保存方式,也是最不安全的方式。但实际上不少互联网公司,都可能采取的是这种方式。

2. 对称加密算法来保存

比如DES、AES等算法,使用这种方式加密是可以通过解密来还原出原始密码的,当然前提条件是需要获取到密钥。不过既然大量的用户信息已经泄露了,密钥很可能也会泄露,当然可以将一般数据和密钥分开存储、分开管理,但要完全保护好密钥也是一件非常复杂的事情,所以这种方式并不是很好的方式。

3. MD5、SHA1等单向HASH算法

使用这些算法后,无法通过计算还原出原始密码,而且实现比较简单,因此很多互联网公司都采用这种方式保存用户密码,曾经这种方式也是比较安全的方式,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
如何安全存储验证密码:bcryptscrypt Argon2 的最佳实践
Where there is a will, there is a way !
03-23 613
当用户登录时,系统需要验证输入的密码是否与存储的哈希匹配。如果哈希算法、盐或参数不同,计算出的哈希值就不会匹配,导致用户无法登录。不同的密码哈希算法在安全性、计算成本易用性上有所不同,我们分别介绍它们的原理使用方式。,一旦数据库泄露,攻击者将能直接获取所有用户的密码。因此,所有安全的系统都使用。:即使数据库泄露,攻击者也无法破解用户密码!,确保即使数据库被攻破,密码仍然难以被恢复。(抗 GPU 破解,但需手动存储参数),以保证验证过程的一致性安全性。(最安全,自动存储参数)(自动存储盐,简单易用)
探探我对加密算法的认识
guojiaqi_的博客
09-08 1157
如果对传输的数据不使用加密算法,所有的数据在传输过程中都是明文传输的,那么会出现以下三种问题:1.泄露问题,2.篡改问题,3.冒充问题
bcrypt-pbkdf-基于密码的bcrypt-pbkdf密钥派生功能-Rust开发
05-27
RustCrypto:密码哈希用纯Ru编写的密码哈希算法(也称为基于密码的密钥派生函数)的集合RustCrypto:密码哈希用纯Rust编写的密码哈希算法(也称为基于密码的密钥派生函数)的集合。 支持的算法名称Crates.io文档PBKDF2 scrypt bcrypt-pbkdf许可您可以选择根据Apache许可,2.0版MIT许可中的任何一个许可使用所有箱子。 稿件除非您明确声明,否则,您有意按定义将任何稿件提交给您的作品
密码安全存储——PBKDF2bcryptscrypt
weixin_30898109的博客
10-27 3094
密码用单向哈希存储保证了数据库被脱后用户密码的安全。 由于彩虹表这种攻击方式的存在,一般认为md5,SHA1等单向算法的安全性是不够的。那如何选择合适的加密算法? 下面介绍业界几种高强度单向哈希算法,并比较其优劣。 PBKDF2 PBKDF2 是一个比较简单的算法,它根据’iterations’参数大小,执行N次HMAC运算。 HW数据库密码存储的最低安全要求是,1000次HMAC-SH...
PBKDF2BCrypt 来存储密码
weixin_30666943的博客
11-22 312
Taking Password Storage Up A Notch | 8th Light中介绍了只是用Hash加盐的做法是不够安全的,应该用PBKDF2BCrypt来做密码存储算法。PBKDF2用在了 iOS, Android, LastPass。BCrypt用于OpenBSD。Rfc2898DeriveBytes是C#的一个实现。 转载于:https://www.cnblogs.co...
密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介
carcarrot的博客
04-19 2917
密钥派生函数(Key Derivation Function)就是从一个密码产生出一个或多个密钥,具体就是从一个master key,password或者passphrase派生出一个或多个密钥,派生的过程使用PRF(Pseudo Random Function)。是一种实现key stretching(密钥延长算法,即一种更慢的哈希算法,用于将初始密钥转换成增强密钥,在计算过程中刻意延长时间或者消耗空间,这样有利于保护弱密码)的方法。●最简单的KDF可以直接使用某种密码学散列算法,如:SHA256。
如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt 示例
bei79的专栏
12-18 475
简单的密码安全实现使用 MD5 算法   MD5消息摘要算法(MD5 Message-Digest Algorithm)是一种广泛使用的加密 Hash 函数,主要用于生成一个128bit(16byte) Hash 值。它的实现思路非常简单且易懂,其最基本的思路是将可变长度的数据集映射为固定长度的数据集。为了做到这一点,它将输入消息分割成 512-bit 的数据块。通过填补消息到末尾以确保其长...
Go语言密码验证库passlib:模块化加密支持
4. **“愚蠢的”描述**: 这个描述可能是出于幽默的自我调侃,意味着这个Go语言库是简单明了,便于理解使用的,甚至可能暗示其设计简洁,没有复杂的配置依赖。 ### 描述知识点: 描述中介绍了这个Golang密码库...
Shiro入门与开发文档详解
Shiro推荐使用专门的密码存储方案,如PBKDF2bcryptscrypt等。 ### Shiro架构组件详解 #### 1. 认证流程 Shiro的认证流程通常包括以下几个步骤: - 创建一个Subject实例。 - 执行Subject的login()方法,提交...
MD5加密技术:文件与字符串的比较验证方法
MD5加密是一种广泛使用的加密哈希函数,能够将...同时,在处理密码存储等安全敏感操作时,应额外采取密码学上更为安全的措施,如使用盐(salt)密钥拉伸技术(如PBKDF2bcryptscrypt等)来增强存储密码的安全性。
Java安全散列-MD5,SHA256,SHA512,PBKDF2BCryptSCrypt
allway2的博客
01-06 1365
深入学习Java安全哈希算法。安全密码哈希是施加于用户提供的密码一定的算法操作,其通常非常弱,容易猜测之后获得的字符的加密序列。 Java中有许多这样的哈希算法,它们可以证明确实对密码安全有效。 请记住,一旦生成此密码哈希并将其存储在数据库中,就无法将其转换回原始密码。 每次用户登录到应用程序时,您都必须再次重新生成密码哈希,并与存储在数据库中的哈希匹配。因此,如果用户忘记了他/她的密码,则您将不得不向他发送一个临时密码,并要求他使用新密码进行更改。如今很常见吧? 使用MD5算法的简单密码安全性
pbkdf2:使用 pbkdf2 scrypt 扩展密码-开源
06-29
使用 PBKDF2 (RFC 2898) scrypt(建立在 PBKDF2 之上)从较弱的密码创建强密码。 PBKDF2 使强密码能够抵御比您拥有更多计算能力的攻击者。 Scrypt 使强密码更能抵御比您拥有更多内存带宽的攻击者。 PBKDF2 在十年前是一个很好的解决方案,但现代 GPU ASIC 使得将原始计算能力比昂贵的 CPU 强大许多倍的东西放在一起变得相对便宜。 另一方面,内存带宽正朝着另一个方向发展。 现代 CPU 在内存带宽方面表现出色。 与它们在计算能力方面的优势相比,定制 ASIC 在内存带宽方面比 CPU 的优势小两个数量级。 尽管它的名字,Pbkdf2 的独特能力不是创建 PBKDF2 派生的密码,它使创建 Scrypt 派生的密码变得容易。 所有可用的文档都可以在 http://pbkdf2.sourceforge.net 在线阅读
pbkdf2:PBKDF2密钥派生功能的D实现
05-15
PBKDF2用于D 基于密码的密钥派生功能2 D语言实现。 与bcrypt不同,这很容易理解,给定足够随机的盐就足够安全,并在标准Phobos库的顶部实现。 它使用HMAC作为伪随机函数,并使用SHA1作为默认哈希函数。 用法示例: import std.string : representation; import std.digest.sha ; import kdf.pbkdf2; auto dk = pbkdf2( " password " .representation, " salt " .representation); auto dk256 = pbkdf2 ! SHA256 ( " password " .representation, " salt " .representation); 包括HMAC-SHA1HMAC-SHA256的测试向量。
PBKDF2密码学
天宇龙腾的博客
10-11 813
两种加密方式: 对称加密:明文 <--->(key)<---->密文(加密key与解密key相同) 非对称加密:明文(plaintext)--->PBKDF2(随机盐+明文)--->多次HASH--->密文(ciphertext) 高安全性: 1.HASH算法选择 sha1或sha256 2.随机盐的长度不少于8字节 3.HASH次数至少...
MD5,SHA256,SHA512,PBKDF2BCryptSCrypt加密
weixin_39833509的博客
12-26 1592
MD5简介 MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的散列算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。 将数据(如汉字)运算为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3MD4。 MD5一度被广泛应用于安全领域。但是由于MD5的弱点被不断发现以及计算机能力不断...
bcrypt pbkdf2 哈希算法
weixin_30505751的博客
12-21 173
比较新的加密算法,特意针对GPU设计 转载于:https://www.cnblogs.com/SillyFlame/p/5065219.html
密码学系列之:1Password的加密基础PBKDF2
热门推荐
程序那些事
09-28 2万+
文章目录简介PBKDF2PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC密码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2PBKDF1 PBKDF的全称是Password-Based Key D
pbkdf2aes加密应用
weixin_42191545的博客
08-12 733
用openssl aes256 api实现文件加解密-带例程,兼容openssl enc -aes-256-cbc命令
pbkdf2 算法 C语言实现,密码学基础之PBKDF2算法
weixin_42389113的博客
05-25 1135
站点登录需要输入用户名密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。PBKDF2 需要以下输入:哈希算法密码盐值迭代次数哈希算法:建议选择SHA256或更安全的算法密码:用户的输入值盐值:建议最少8个字节,应使用安全的随机数迭代次数:建议迭代10000次左右,对于性能有特殊要求的可迭代1000次...
如何在Android源代码中使用PBKDF2WithHmacSHA1进行密码加密
最新发布
12-10
在Android源代码中,PBKDF2WithHmacSHA1是一种常用的密码哈希函数,它结合了Password-Based Key Derivation Function (PBKDF) HMAC-SHA1算法,用于增强密码的安全性。以下是一个基本步骤概述: 1. 导入必要的库:首先,你需要导入`java.security.MessageDigest`(用于计算散列值)`javax.crypto.SecretKeyFactory`(处理密钥生成)。 ```java import java.security.MessageDigest; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import javax.crypto.spec.SecretKeySpec; ``` 2. 设置输入参数:创建`PBEKeySpec`实例,提供用户提供的原始密码、迭代次数(增加安全性的手段)、以及随机盐值(每次加密都会变化)。 ```java String password = "your_password"; int iterations = 10000; // 迭代次数可以根据需求调整 byte[] salt = generateRandomSalt(); // 自定义生成随机盐值 PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, 256); // 256位的密钥 ``` 3. 创建工厂并执行加密:使用`SecretKeyFactory`的`PBKDF2`方法生成密钥。 ```java SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); SecretKey derivedKey = factory.generateSecret(spec); ``` 4. 将密钥转换为Base64字符串:为了便于存储传输,通常将密钥转换为Base64格式。 ```java byte[] encodedKey = derivedKey.getEncoded(); String base64Key = Base64.encodeToString(encodedKey, Base64.DEFAULT); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值