密码加密几种处理方式

最新推荐文章于 2023-11-29 14:54:39 发布
最新推荐文章于 2023-11-29 14:54:39 发布
阅读量8.1k 收藏 31
点赞数 6
分类专栏: Spring Boot常用工具类 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45476233/article/details/121520957
版权

1、首先介绍一下常规的登录认证(非安全性)

数据库表如下所示:
在这里插入图片描述
用户通过表单提交用户名,密码两个字段查询数据库匹配,实现登录认证功能,但存在的安全隐患问题太多:

(1)数据库密码以明文的形式进行存储。

(2)数据传输的过程中未对数据进行加密处理。

2、针对以上两个问题进行分析和解决

安全加密:首先对数据库表的password字段进行摘要md5处理,sql语句如下:
在这里插入图片描述
MD5加密后的数据
在这里插入图片描述
l 数据库密码加密后,校验的逻辑就发生了些变化,需要对提交的密码进行加密之后再做对比,但是这样子还是不安全。

(1)通过以上步骤,我们只对数据库的password明文字段进行了简单的MD5加密,进入http://www.cmd5.com/ 输入加密后的密文进行解密后可以得到明文密码
在这里插入图片描述

(2)容易根据密文位数推测算法,从而使用工具破解。

(3)真实密码相同,加密过的密码也相同。

3、接下来我们介绍一下对其进行加盐处理

l 在表中添加一列salt字段(盐),内容随意输入23sd2,然后和原来的明文密码123456结合,再进行md5加密
在这里插入图片描述
在这里插入图片描述
说明:
所谓的salt字段就是一个随机的字段,具体随机算法就不讨论了,每当用户注册账户时,后台就给它随机生成一个不同的字段,然后根据password和salt字段结合进行摘要处理,存在数据库表中的password字段,这样一来,原来明文都是123456生成的密文就不一样了。

以上的步骤我们只是对数据库进行了加密,为了防止用户输入密码在传输的过程中被抓包工具获取,我们还要在密码传输的过程中进行加密,这样可以使得获取到的也是密文。

4、最后介绍下BCrypt加盐加密

  • 经过BCryptPasswordEncoder加密后的内容,不需要专门的salt字段存储盐,而是在密文中。

在这里插入图片描述

  • BCrypt密码图解

在这里插入图片描述

  • Bcrypt有四个变量:

saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。

myPassword: 明文密码字符串。

salt: 盐,一个128bits随机字符串,22字符

myHash: 经过明文密码password和盐salt进行hash

  • 如何校验正确性

在校验时,从密文中取出盐salt,salt跟password进行hash,得到的结果跟保存在DB中的hash进行比对。

总结:

l 对于用户的密码保护,数据库对敏感的字符内容一定要进行加密之后存储。

l 如果只是单纯的对密码进行加密,密码字符一样会导致加密后的内容也一样,会出现破解一个就可以破解一片的情况。

l 通过对密码加盐(混入随机字符拼接在密码明文中)之后加密,可以增加系统复杂度,得到更强更安全的密文摘要值。

linux服务器加密

# 查看服务器用户密码命令
cat /etc/shadow | grep " + username + " | awk -F \':\' \'{ print $2 }\'
  • 密码段格式

shadow文件中第二列的格式,不同的特殊字符表示特殊的意义:

①.该列留空,即"::",表示该用户没有密码。
②.该列为"!",即":!:",表示该用户被锁,被锁将无法登陆,但是可能其他的登录方式是不受限制的,如ssh公钥认证的方式,su的方式。
③.该列为"",即"::",也表示该用户被锁,和"!“效果是一样的。 ④.该列以”!“或”!!“开头,则也表示该用户被锁。
⑤.该列为”!!",即":!!:",表示该用户从来没设置过密码。
⑥.如果格式为" i d id idsalt h a s h e d " , 则 表 示 该 用 户 密 码 正 常 。 其 中 hashed",则表示该用户密码正常。其中 hashed"id$的id表示密码的加密算法, 1 1 1表示使用MD5算法, 2 a 2a 2a表示使用Blowfish算法," 2 y 2y 2y“是另一算法长度的Blowfish,” 5 5 5“表示SHA-256算法,而” 6 6 6"表示SHA-512算法,
目前基本上都使用sha-512算法的,但无论是md5还是sha-256都仍然支持。 s a l t salt salt是加密时使用的salt,hashed才是真正的密码部分。

在这里插入图片描述

  • 生成密码

MD5 哈希方法:
下文都以生成明文"123456"对应的加密密码为例。
要生成md5算法的密码,使用openssl即可。

openssl passwd -1 '123456'
openssl passwd -1 -salt 'abcdefg' '123456'

SHA-512 哈希方法:
在CentOS 6上,可以借助grub提供的密码生成工具grub-crypt生成。
grub-crypt其实是一个python脚本,交互式生成密码。以下是/sbin/grub-crypt文件的内容:

#! /usr/bin/python

'''Generate encrypted passwords for GRUB.'''

import crypt
import getopt
import getpass
import sys

def usage():
    '''Output usage message to stderr and exit.'''
    print >> sys.stderr, 'Usage: grub-crypt [OPTION]...'
    print >> sys.stderr, 'Try `$progname --help\' for more information.'
    sys.exit(1)

def gen_salt():
    '''Generate a random salt.'''
    ret = ''
    with open('/dev/urandom', 'rb') as urandom:
        while True:
            byte = urandom.read(1)
            if byte in ('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
                        './0123456789'):
                ret += byte
                if len(ret) == 16:
                    break
    return ret

def main():
    '''Top level.'''
    crypt_type = '$6$' # SHA-256
    try:
        opts, args = getopt.getopt(sys.argv[1:], 'hv',
                                   ('help', 'version', 'md5', 'sha-256',
                                    'sha-512'))
    except getopt.GetoptError, err:
        print >> sys.stderr, str(err)
        usage()
    if args:
        print >> sys.stderr, 'Unexpected argument `%s\'' % (args[0],)
        usage()
    for (opt, _) in opts:
        if opt in ('-h', '--help'):
            print (
'''Usage: grub-crypt [OPTION]...
Encrypt a password.

  -h, --help              Print this message and exit
  -v, --version           Print the version information and exit
  --md5                   Use MD5 to encrypt the password
  --sha-256               Use SHA-256 to encrypt the password
  --sha-512               Use SHA-512 to encrypt the password (default)

Report bugs to <bug-grub@gnu.org>.
EOF''')
            sys.exit(0)
        elif opt in ('-v', '--version'):
            print 'grub-crypt (GNU GRUB 0.97)'
            sys.exit(0)
        elif opt == '--md5':
            crypt_type = '$1$'
        elif opt == '--sha-256':
            crypt_type = '$5$'
        elif opt == '--sha-512':
            crypt_type = '$6$'
        else:
            assert False, 'Unhandled option'
    password = getpass.getpass('Password: ')
    password2 = getpass.getpass('Retype password: ')
    if not password:
        print >> sys.stderr, 'Empty password is not permitted.'
        sys.exit(1)
    if password != password2:
        print >> sys.stderr, 'Sorry, passwords do not match.'
        sys.exit(1)
    salt = crypt_type + gen_salt()
    print crypt.crypt(password, salt)

if __name__ == '__main__':
    main()

CentOS 7上默认安装的是grub2,它不提供grub-crypt。因此参照grub-crypt内容,使用下面的python语句简单代替grub-crypt,这同样也是交互式的。

python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

如果不想交互式,再改成如下形式:

python -c 'import crypt,getpass;pw="aaaaaa";print(crypt.crypt(pw,"$6$ctjpcquqJpj290Ca"))'
骑上不归路 i
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP之密码加密几种方式
10-23
主要是针对PHP实现密码加密几种方式的详细介绍,有需要的朋友可以参考下本文。
密码加密原则
weixin_73849581的博客
12-12 465
密码加密原则
常见的用户密码加密及破解方法
weixin_64051447的博客
04-26 1952
这种表就是“预计算哈希链”。(4)特殊的单向HASH算法,由于单向HASH算法在保护密码方面不再安全,于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间,并没有本质上的提升。当然,对于已经泄露的密码,还是需要用户尽快修改密码,不要再使用已泄露的密码
密码加密几种方式
最新发布
weixin_41674235的博客
11-29 391
1、先安装 npm i crypto-js -S。
常用的密码加密有哪些方法?
m0_73875988的博客
05-17 3375
7. Argon2加密:一种基于密码学安全哈希函数和内存消耗因素的加密方法,被认为是目前最安全的密码加密方法之一。6. Scrypt加密:一种基于PBKDF2的加密方法,增加了内存消耗因素,提高抵御暴力破解的能力。5. PBKDF2加密:基于密码学安全哈希函数和随机盐值的加密方法,可以设置迭代次数和盐值长度。3. SHA-256加密:将明文密码通过SHA-256算法转换为256位的哈希值,不可逆。2. SHA-1加密:将明文密码通过SHA-1算法转换为160位的哈希值,不可逆。
密码加密方式
qq_51484636的博客
03-01 2867
密码加密方式 1.1.可逆加密算法 加密后, 密文可以反向解密得到密码原文。 1.1.1.对称加密 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。 解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要解密方事先知道加密密钥。 优点: 对称加密
密码的常见加密方式,你都了解多少?
热门推荐
程序羊的博客
03-24 2万+
作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码密码是一个网站系统最重要的护盾,如果把网站系统比作城堡,那密码就是城门。关于如何安全的存储密码以及使用何种算法总是有很多的争论:MD5、SHA1,SHA256、PBKDF2,Bcrypt、Scrypt、Argon2、明文??
常见登录密码加密方式
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
详解PHP处理密码几种方式
10-21
本篇文章主要介绍了PHP处理密码几种方式,详细的介绍了对密码加密处理问题,有需要的可以了解一下。
加密、解密处理AES.js下载
02-24
“ AES加密算法分为3种,分别是AES-128,AES-192,AES-256。 AES加密的实现主要由4种操作组成,分别是字节代替、行位移、列混淆、轮密钥加。... 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。
密码进行加密
qq_46773487的博客
06-02 1273
我们使用的密码都是明文的,这是非常不安全的。一般情况下用户的密码需要进行加密后再保存到数据库中。 常见的密码加密方式有: 3DES、AES、DES:使用对称加密算法,可以通过解密来还原出原始密码 MD5、SHA1:使用单向HASH算法,无法通过计算还原出原始密码,但是可以建立彩虹表进行查表破解 MD5可进行==加盐==加密,保证安全 ...
常见密码类型
y4615184的博客
03-29 7242
常见密码类型
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2239
spring security 密码加密实战
5种用户密码加密方式,哪种最安全?
a1405的专栏
01-19 2万+
作为互联网公司的信息安全从业人员经常要处理撞库扫号事件(撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户),产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。 以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网
如何正确对用户密码进行加密
谷子
03-26 3633
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码加密有一个正确的认识,并对密码正确进行加密措施。 本文由Defuse Security安全团队撰写,作者采用了 CC协议 ,InfoQ翻译并分享,以飨读者。 作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是...
常用的密码加密方法
m0_73875507的博客
05-17 318
对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、对称加密的优缺点:优点是算法公开、计算量小、加密速度快、加密效率高,安全、可认证;采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法。非对称加密算法是一种密钥的保密方法,它需要两个密钥来进行加密和解密,这两个密钥是。非对称加密的优缺点:优点是安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私。上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方。
【计算机网络】常见加密方式
Free_Ya的博客
04-17 7822
写在前面 这周了解了https是如何实现安全传输的,其中涉及到了s加密的技术。所以,博主去又去学习了常见的加密方式,故写下这篇博客 一、 对称加密 1.介绍 这个比较好理解,也就是说加密和解密使用的是同一把钥匙。 就好比自己家的钥匙一样,开门和锁门都用同一把钥匙。 给大家看个例子: 这里钥匙是string,当我点击加密后,会出现相应的密文。 下面清空明文 然后点击解密 可以看到明文又被解析回来。这个过程中,我们加密和解密都使用的同一个密钥String.这就是对加密。 PS: 最早的对称加密应该是凯撒加
密码加密方法
weixin_44567381的博客
06-28 568
今天我继续为大家讲解技术上的问题,我要讲的知识是密码加密方法,为什么要对密码进行加密呢?在这个互联网的时代,个人信息要保护的更完善,因为有的时候个人信息就会被泄露出去,被不法分子盯上去,然后利用技术进行破解,那时候自己的安全性可能就会变得很低,为了不让一些黑客轻易的破解密码,我们要对密码进行加密加密的方法有好多种,那么破解密码的方法肯定也有很多种。我们的数据库肯定要保护好,不然数据就会被不法分...
分组密码加密模式有哪几种
07-09
分组密码加密模式是一种将明文分块加密的方法,常见的分组密码加密模式包括以下几种: 1. 电子密码本模式 (Electronic Codebook, ECB):将明文分成固定大小的块,每个块独立地使用相同的密钥进行加密,相同的明文块将产生相同的密文块。由于每个块独立加密,ECB 模式在安全性和抗攻击性方面存在一些问题,因此在实际中较少使用。 2. 密码分组链接模式 (Cipher Block Chaining, CBC):在 CBC 模式中,每个明文块会与前一个密文块进行异或运算,然后再进行加密。这种链接方式使得每个密文块都依赖于之前的所有明文块,提高了安全性。为了保证第一个明文块的安全性,还需要引入初始化向量 (IV)。 3. 密文反馈模式 (Cipher Feedback, CFB):CFB 模式将前一个密文块作为输入与密钥生成器进行加密运算,然后与当前明文块进行异或运算得到当前密文块。这种模式不需要填充明文,可以处理变长的数据。 4. 输出反馈模式 (Output Feedback, OFB):OFB 模式将前一个输出作为输入与密钥生成器进行加密运算,然后与当前明文块进行异或运算得到当前密文块。与 CFB 类似,OFB 也可以处理变长的数据。 5. 计数器模式 (Counter, CTR):CTR 模式将一个计数器与密钥生成器进行加密运算,然后与明文块进行异或运算得到密文块。计数器可以作为输入参数,从而可以并行地加密或解密多个块。 这些分组密码加密模式在实际中根据应用需求和安全性要求的不同选择使用。需要注意的是,在使用这些模式时,必须合理选择和管理密钥和初始化向量,以保证加密的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值