【密码加密原则一】

已于 2022-12-06 15:53:05 修改
阅读量651 收藏 1
点赞数 1
分类专栏: spring 密码加密 文章标签: servlet java 开发语言 密码加密 消息摘要算法
于 2022-12-01 22:46:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72612071/article/details/128140190
版权

目录

1. 什么是密码加密

2. 典型的消息摘要算法

1. 什么是密码加密

用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!

当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!

用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。

当尝试对密码进行加密处理时,应该使用成熟的、已有的算法!

 需要注意:当需要将密码进行加密并存储下来时(例如存储到数据库中),不可以使用“加密算法”!因为所有的“加密算法”都是可以逆向运算的,即根据密文可以逆向运算得到原文,这种算法通常是用于保障传输过程的安全,并不用于保障存储下来的数据的不可逆向运算!

2. 典型的消息摘要算法

对于将要存储下来的密码,一般使用“消息摘要算法”进行处理,这类算法是不可以逆向运算的!

消息摘要算法有以下特点:

  • 使用同样的算法,使用同样的消息,运算得到的摘要必然相同
  • 使用同样的算法,无论使用什么消息,运算得到的摘要的长度是相同的
  • 使用同样的算法,使用不同的消息,运算得到的摘要极大概率不会相同

典型的消息摘要算法有:

  • SHA家族(Secure Hash Algorithm)
    • SHA-1(160位算法)
    • SHA-256(256位算法)
    • SHA-384(384位算法)
    • SHA-512(512位算法)
  • MD系列(Message Digest)
    • MD2(128位算法)
    • MD4(128位算法)
    • MD5(128位算法)

在Spring Boot项目中,依赖项中已经包含了DigestUtils工具类,此工具类有便利的、使用MD5算法的API:

@Test
void encode() {
    String rawPassword = "123456";
    String encodedPassword = DigestUtils.md5DigestAsHex(
            rawPassword.getBytes());
    System.out.println("原文:" + rawPassword);
    System.out.println("密文:" + encodedPassword);
}

由于消息摘要算法中“消息”和“摘要”是固定对应的(相同的消息,摘要必然相同),在网络上也有许多平台可以实现消息摘要的“破解”。

这些“破解”平台能够收录的消息与摘要的对应关系是非常有限的,所以,在设计软件时,应该要求用户(软件的使用者)使用安全强度更高的密码!

另外,还应该对密码进行“加盐”处理,即在编码过程中,使用“盐值”。

盐值是一个自行指定值的字符串,应该被用于编码过程,但具体使用方式并没有统一的规定。

使用盐的示例:

@Test
void encode() {
    String salt = "3r3HDSLQrAqweHKFwyJfDtt4876oruiSJF4glui"; // 盐值
    String rawPassword = "123456";
    String encodedPassword = DigestUtils.md5DigestAsHex(
            (rawPassword + salt).getBytes());
    System.out.println("原文:" + rawPassword);
    System.out.println("密文:" + encodedPassword);
}

个人主页:居然天上楼

感谢你这么可爱帅气还这么热爱学习~~

人生海海,山山而川

你的点赞👍 收藏⭐ 留言📝 加关注✅

是对我最大的支持与鞭策

居然天上楼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何加密登录密码
weixin_44547914的博客
06-09 3006
如何加密密码 开发工具与关键技术:C# MVC 作者:李宥良 撰写时间:2019年6月9日 首先在登录页面设计一个密码框 声明三个字符串变量 string UserNuber = “”; string Password = “”; string UserTypeClass = “”; bool isRember = false; 读取浏览器请求传递的cookie HttpCookie...
密码学:加密基础
Festinatione facit vastum
08-20 1845
加密基础怕不是得重新再学一遍,加油吧,耐心Festinatione facit vastum 溯回传送器 MXDXBVTZWVMXNSPBQXLIMSCCSGXSCJXBOVQXCJZMOJZCVC TVWJCZAAXZBCSSCJXBQCJZCOJZCNSPOXBXSBTVWJC JZDXGXXMOZQMSCSCJXBOVQXCJZMOJZCNSPJZHGXXMOSPLH
登陆密码加密
weixin_34133829的博客
10-25 72
//密码默认123456 加密截取 if (null == entity.getEbtePassword()) { String passWord=MD5Util.MD5Encode("123456").substring(8, 24); entity.setEbtePassword(passWord); }else { entity.setEbtePassword(M...
密码进行加密操作
linuxstuding
10-28 85
//对密码进行加密操作 public static string CreatePwd(string pwd) { MD5 md = MD5.Create(); string result = ""; byte[] data =md.ComputeHash( Encoding.Default.GetB...
常见的密码加密方式有哪些?2分钟带你快速了解!
qq_56999608的博客
04-18 1609
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。1、密码加密方式1.1 明文密码最初,密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。1.2 Hash算法Spring Security...
登录之密码加密
潮流 M I 的博客
05-22 1637
一、密码加密的原因 如果用户输入了密码,后台不做任何处理的话,那么该用户的明文密码就会在网络上进行传输,假如说有恶意的用户把你的密码给截取到了,那么他(她)就会得到你的明文密码。 二、可以对密码进行两次MD5 第一次,对密码进行MD5加密,然后再把MD5加密之后的密码传递给服务端;(防止密码明文传输) 第二次,服务端在接收到客户端传过来的MD5加密密码,并不是直接把它写入到数据库中,而是随机生成一个salt,根用户输入的密码进行一次拼装,然后再做一次MD5,然后把MD5和salt同时写道数据库当中(
登录密码加密算法
weixin_52731618的博客
11-04 543
简单来说,由于每次md5算法生成的数据都是唯一的,例如:密码:123,对应生成的密文就是abc那么无论什么情况下,123都与abc相对应,只需要将密码对应生成的密文与密码一一对应,并列出一个表,表中的数据与你的密码相对应,就能找到你设置的密码,这就是彩虹表攻击。为了防止出现md5的漏洞,bcrypt加密算法,每一次加密时对应生成的密文都是不相同的,这样就有效的防止了彩虹表的攻击。然后在service中对需要加密的数据进行加密。在简单登陆中实现运用bcrypt算法。应用场景:注册时对密码加密
应用密码学来设计加密与破译密码
07-18
本书讲密码破译过程: 密码设计是利用数学来构造密码密码分析除了依靠数学、工程背景、语言学知识外, ...• 密码破译的原则: 遵循观察与经验 • 方法:采用归纳与演绎 • 步骤:分析、假设、推测和证实 等等
密码学实验之流密码算法:A5算法与RC4算法加密流程和python代码实现
08-06
密码学实验之流密码算法:里面包含A5算法与RC4算法加密流程和python代码实现附加运行结果。...它采用了对称密码的设计原则,使用相同的密钥流对明文进行加密和解密。A5算法由三个线性反馈移位寄存器组成
现代密码学_原理与协议.pdf
06-25
乔纳森·卡茨和耶胡达·林德尔所著的《现代密码学:原理与协议》一书提供了对现代密码学严格而又容易理解的介绍,关注形式化的定义、精确的假设以及严格的证明。《现代密码学:原理与协议》介绍了现代密码学的核心...
应用密码学 网络加密的相关书籍
03-13
密码设计是利用数学来构造密码密码分析除了依靠数学、工程背景、语言学知识外, 还要靠经验、统计、测试、眼力、直觉...• 密码破译的原则: 遵循观察与经验 • 方法:采用归纳与演绎 • 步骤:分析、假设、推测和证实
java加密算法实验
03-30
这是一个很基础但是很有用的密码算法,可以借此掌握加密算法的设计原则,对古典加密算法进行攻击等等。
为什么需要密码
小猴子的博客
03-06 5354
在信息安全中,可能会存在窃听(秘密泄漏)、篡改(信息被修改)、伪装(伪装成真正的发送者),否认(事后成自己没有做)。基于这样的情形以及在大力发展数字经济,网络安全,数字安全显得尤为重要的今天,密码学的重要性显而易见! 比如Alice(发送者)要给Bob(接收者)发送一篇邮件。 Alice将邮件进行加密,而Bob则进行解密,这样做的目的,是为了不让窃听者读取邮件的内容。Alice和Bob运用了密码技术,保证了邮件的机密性。 如果说Alice给Bob发送邮件的内容是“以100万元...
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3647
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
JAVAEE之多线程进阶(2)_ CAS概念、实现原理、ABA问题及解决方案
最新发布
2301_80653026的博客
05-29 1374
CAS全称Compare and swap,字面意思:”比较并交换“,它是一条 CPU 并发原语,用于判断内存中某个值是否为预期值,如果是则更改为新的值,这个过程是原子的。全称 Compare and swap, 即 “比较并交换”. 相当于通过一个原子的操作, 同时完成 “读取内存, 比较是否相等, 修改内存” 这三个步骤. 本质上需要 CPU 指令的支撑。
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 884
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 884
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1202
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
如果加密欠的数据我有,加密后的密文我有,如何获取这段密文的解密密码
07-13
如果你只知道加密前的数据和对应的密文,而没有获取到解密密码,那么在现代密码学中,通常是无法直接从密文中获取解密密码的。密码算法的设计目标就是保护密钥和数据的安全性,不应该容易被破解或者泄露。 加密算法通常采用密钥来进行加密和解密操作。只有拥有正确的密钥才能成功解密密文。如果可以轻易地获取到解密密码,那么加密算法的安全性将会被破坏。 因此,在正常情况下,除非你拥有正确的解密密码或者通过其他合法途径获取到正确的密钥材料,否则是无法从密文中直接获取解密密码的。这也是保证数据安全性和保密性的重要原则。 如果你忘记了解密密码,而又需要访问加密数据,通常的做法是尝试使用密码恢复工具、找回密码或者使用备份的密码来恢复访问权限。然而,成功与否取决于所使用的加密算法密码强度,以及密码恢复工具的能力。在某些情况下,可能需要寻求专业的密码恢复服务或咨询专家的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

居然天上楼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值