golang pbkdf2加密存储用户密码

最新推荐文章于 2024-01-30 16:38:14 发布
最新推荐文章于 2024-01-30 16:38:14 发布
阅读量625 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55891654/article/details/114544707
版权

概述
PBKDF2(Password-Based Key Derivation Function) 是一个用来导出密钥的函数,常用于生成加密的密码。原理是通过 password 和 salt 进行 hash 加密,然后将结果作为 salt 与 password 再进行 hash,多次重复此过程,生成最终的密文。如果重复的次数足够大(几千数万次),破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。

用户密码采用PBKDF2算法存储,比较安全。

代码
package pbkdf2

import (
“crypto/rand”
“crypto/sha256”
“encoding/base64”
mathrand “math/rand”

"golang.org/x/crypto/pbkdf2"

)

const (
saltMinLen = 8
saltMaxLen = 32
iter = 1000
keyLen = 32
)

// EncryptPwd 加密密码
func EncryptPwd(pwd string) (encrypt string, err error) {
// 1、生成随机长度的盐值
salt, err := randSalt()
if err != nil {
return
}

// 2、生成加密串
en := encryptPwdWithSalt([]byte(pwd), salt)
en = append(en, salt...)

// 3、合并盐值
encrypt = base64.StdEncoding.Encod
最低0.47元/天 解锁文章
万端瑞OK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-fastpbkdf2:fastpbkdf2的Golang绑定
05-14
go-fastpbkdf2 这是的go绑定。 它提供的接口相同,但性能要好得多。 及时行乐 对于您的程序 import "golang.org/x/crypto/pbkdf2" /* ... uses pbkdf2.Key() ... */ 将该导入替换为: import pbkdf2 "github.com/ctz/go-fastpbkdf2" 然后重新运行go get并重建。 您无需进行其他任何代码更改(如果没有,请提交错误!) 界面 func Key ( password , salt [] byte , iter , keyLen int , h func () hash. Hash ) [] byte 有关详细信息,请参见的文档。 请注意,它仅支持SHA1,SHA256和SHA512。 请求其他哈希值会引起恐慌。 表现 go test -bench . 将比较效果。
GOLang编译异常问题小计(1)
weixin_38386235的博客
04-14 475
cannot find package “golang.org/x/crypto/pbkdf2” in any of: C:\Go\src\golang.org\x\crypto\pbkdf2 (from $GOROOT) F:\GO_Code\src\golang.org\x\crypto\pbkdf2 (from $GOPATH) 进入 C:\Go\src 文件夹,有时需要手动创建golang...
golang笔记-区块链密码学01
J_Lee
12-21 2806
文章目录pbkdf2.Key() 生成秘钥函数HMAC 生成摘要算法PrivKeyFromBytes 创建私钥、公钥对 pbkdf2.Key() 生成秘钥函数 PBKDF2(Password-Based Key Derivation Function) 是一个用来导出密钥的函数,常用于生成加密密码。 它的基本原理是通过一个伪随机函数(例如HMAC函数、sha512等),把明文(password)和一个盐值(salt)作为一个输入参数,然后重复进行运算,并最终产生秘钥。 如果重复的次数足够大,破解的成本
Golang常见加密解密算法源码.zip
09-27
10. **密钥派生函数(KDF)**:如PBKDF2(Password-Based Key Derivation Function 2)和bcrypt,用于从弱密码派生出强密钥。源码中可能会展示这些函数的Go实现。 通过研究这些源代码,开发者不仅能加深对加密解密...
golang实现aes-256-cbc
02-21
Golang标准库中的`crypto/aes`包提供了AES加密的接口,但需要注意的是,由于AES加密通常是以128位(16字节)为单位进行的,所以如果你有一个256位的密钥,你需要使用PBKDF2(Password-Based Key Derivation Function...
vecbackup:版本化加密压缩备份
02-11
(可选)使用经过身份验证的加密PBKDF2 + NaCl)进行密码保护和加密备份 MIT许可证。 支持的平台:MacOS,Linux,Windows 10。 免责声明:使用风险自负。 如何使用? 假设您要将/a/mystuff备份到/b/mybackup ...
Go-像Dropbox一样安全地存储你的密码
08-14
2. 密钥管理:采用密码派生函数(如PBKDF2)结合随机盐值,从用户密码派生加密密钥,增加破解难度。 3. 分布式存储:借鉴Dropbox的分布式文件系统思想,可以将密码数据分散存储在多个节点上,提高系统的可用性和...
gopasswordhash:Go 密码哈希模块
07-05
CreateHash 创建一个带密钥扩展的加盐加密哈希 (PBKDF2),适用于密码认证机制中的存储和使用。 func ValidatePassword(password string, correctHash string) bool ValidatePassword 根据在正确散列字符串中找到的...
基于golang常用加密解码的封装
Man_ge的博客
04-07 667
AES : 高级加密标准;AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特; type AES interface { Encrypt(str, key []byte) ([]byte, error) Decrypt(str, key []byte) ([]byte, error) } DES : 数据加密标准,是一种使用密钥加密的块算法 type DES interface { Encrypt(str, key []byte) ([]byte, error.
Golang实现Python Django2密码算法pbkdf2_sha256(无损迁移Django项目)
Avtionの秘密房间
05-31 3172
因为项目需要从`Python Django`框架重构为`Golang`项目,为了保证用户数据不丢失,所以密码算法使用与Django框架相同的`pbkdf2_sha256`加密算法。
pbkdf2 GO
qq_16257959的博客
06-06 422
https://www.wingsxdu.com/post/golang/golang-pbkdf2/
PBKDF2算法:保护密码安全的重要工具
01-30 1590
在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。
数据安全--KMS
0x00的博客
04-06 9087
kms方案
PBKDF2算法原理
热门推荐
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
Golang安装及golang.org包的安装
Ghosind
09-25 6358
通过二进制安装包、包管理器或源码安装Go,并通过GitHub或通过GOPROXY安装golang.org包。
SHA与PBKDF2加密的实现与应用
区块链之美
12-10 2333
哈希算法并不是一种加密算法。不能对用户信息的保护。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。 但Hash算法常用于对口令的保存上。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户密码。 例如,用户登录网站需要通过用户名和密码来进行验证。如果网...
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
最新发布
07-13
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
go pbkdf2加密示例
05-30
以下是使用Go语言标准库实现PBKDF2加密的示例代码: ```go package main import ( "crypto/rand" "crypto/sha256" "fmt" "golang.org/x/crypto/pbkdf2" ) func main() { password := "password" // 待加密密码 salt := make([]byte, 16) // 生成16字节的盐 if _, err := rand.Read(salt); err != nil { panic(err) } // 迭代10000次,使用SHA-256哈希算法,生成32字节的密钥 key := pbkdf2.Key([]byte(password), salt, 10000, 32, sha256.New) fmt.Printf("Password: %s\n", password) fmt.Printf("Salt: %x\n", salt) fmt.Printf("Key: %x\n", key) } ``` 在上面的示例中,我们使用了Go语言标准库中的 `crypto/rand` 生成了一个16字节的盐,然后使用 `golang.org/x/crypto/pbkdf2` 包中的 `pbkdf2.Key` 函数进行加密,生成了一个长度为32字节的密钥。最后,我们打印出了原始密码、盐和生成的密钥。注意,由于PBKDF2加密是不可逆的,我们只能根据原始密码和盐再次进行加密来验证用户输入的密码是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值