密码加密原则

已于 2022-12-19 21:06:16 修改
阅读量478 收藏
点赞数 1
文章标签: java 开发语言
于 2022-12-12 23:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73849581/article/details/128295094
版权

用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!

当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!

用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。

当尝试对密码进行加密处理时,应该使用成熟的、已有的算法!

需要注意:当需要将密码进行加密并存储下来时(例如存储到数据库中),不可以使用“加密算法”!因为所有的“加密算法”都是可以逆向运算的,即根据密文可以逆向运算得到原文,这种算法通常是用于保障传输过程的安全,并不用于保障存储下来的数据的不可逆向运算!

对于将要存储下来的密码,一般使用“消息摘要算法”进行处理,这类算法是不可以逆向运算的!

消息摘要算法有以下特点:

  • 使用同样的算法,使用同样的消息,运算得到的摘要必然相同
  • 使用同样的算法,无论使用什么消息,运算得到的摘要的长度是相同的
  • 使用同样的算法,使用不同的消息,运算得到的摘要极大概率不会相同

典型的消息摘要算法有:

  • SHA家族(Secure Hash Algorithm)
    • SHA-1(160位算法)
    • SHA-256(256位算法)
    • SHA-384(384位算法)
    • SHA-512(512位算法)
  • MD系列(Message Digest)
    • MD2(128位算法)
    • MD4(128位算法)
    • MD5(128位算法)

在Spring Boot项目中,依赖项中已经包含了DigestUtils工具类,此工具类有便利的、使用MD5算法的API:

@Test
void encode() {
    String rawPassword = "123456";
    String encodedPassword = DigestUtils.md5DigestAsHex(
            rawPassword.getBytes());
    System.out.println("原文:" + rawPassword);
    System.out.println("密文:" + encodedPassword);
}

由于消息摘要算法中“消息”和“摘要”是固定对应的(相同的消息,摘要必然相同),在网络上也有许多平台可以实现消息摘要的“破解”。

这些“破解”平台能够

最低0.47元/天 解锁文章
半路出家不会英语
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库账号密码加密详解及实例
09-09
Spring Security的配置文件中,`<password-encoder>`元素用于指定用于密码加密的bean,即`passwordEncoder`。这样,当用户尝试登录时,`<authentication-manager>`中的`<authentication-provider>`会使用`...
常用的密码加密有哪些方法?
m0_73875988的博客
05-17 3761
7. Argon2加密:一种基于密码学安全哈希函数和内存消耗因素的加密方法,被认为是目前最安全的密码加密方法之一。6. Scrypt加密:一种基于PBKDF2的加密方法,增加了内存消耗因素,提高抵御暴力破解的能力。5. PBKDF2加密:基于密码学安全哈希函数和随机盐值的加密方法,可以设置迭代次数和盐值长度。3. SHA-256加密:将明文密码通过SHA-256算法转换为256位的哈希值,不可逆。2. SHA-1加密:将明文密码通过SHA-1算法转换为160位的哈希值,不可逆。
密码加密几种处理方式
weixin_45476233的博客
11-24 8300
1、首先介绍一下常规的登录认证(非安全性) 数据库表如下所示: 用户通过表单提交用户名,密码两个字段查询数据库匹配,实现登录认证功能,但存在的安全隐患问题太多: (1)数据库密码以明文的形式进行存储。 (2)数据传输的过程中未对数据进行加密处理。 2、针对以上两个问题进行分析和解决 安全加密:首先对数据库表的password字段进行摘要md5处理,sql语句如下: MD5加密后的数据 l 数据库密码加密后,校验的逻辑就发生了些变化,需要对提交的密码进行加密之后再做对比,但是这样子还是不安全。 (1)通
加密-常见加密规则
qq_44236958的博客
10-19 1699
加密 文章目录加密对称加密优缺点:DES数据加密标准AES加密非对称加密(RSA、DSA、ECC)优缺点常见的应用场景总结3、线性散列算法算法(MD5、SHA1、HMAC)SHA-1 与 MD5 的比较4、混合加密5、Base64 对称加密 优缺点: 优点: 加速密码快 **缺点:**密钥的传递和保存是一个问题,参与加密和解密的双方使用的密钥是一样的,这样密钥就很容易泄露 在实际的操作过程中,因为都是针对二进制的操作,采取补操作可以用异或操作来代替,另外,在其中的某些步骤还可以那数据和密钥进行位运算,具
密码加密方式
qq_51484636的博客
03-01 2901
密码加密方式 1.1.可逆加密算法 加密后, 密文可以反向解密得到密码原文。 1.1.1.对称加密 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。 解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要解密方事先知道加密密钥。 优点: 对称加密
常见的密码加密方式有哪些?2分钟带你快速了解!
最新发布
qq_56999608的博客
04-18 3161
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。1、密码加密方式1.1 明文密码最初,密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。1.2 Hash算法Spring Security...
Quazip加密、解密
06-13
此外,为了提高安全性,密码的处理应遵循安全编码原则,避免明文存储。 总结来说,通过Quazip库,我们可以方便地在Qt项目中实现ZIP和RAR文件的加密解密功能。封装成独立类后,使得代码更加模块化,便于在不同场景下...
MD5密码加密文档
11-19
在"MD5密码加密文档"中,MD5被用于对密码进行加密处理。通常,我们不直接存储用户的明文密码,而是将其通过MD5或其他哈希函数转化为哈希值,存储这个哈希值。这样,即使数据库被泄露,攻击者也无法直接获取到用户的...
分组密码与数据加密标准课件.pptx
04-16
Feistel网络是分组密码的一种典型设计,它由Shannon提出,旨在通过混淆和扩散两个原则来增强密码的安全性。混淆使得密文的统计特性与密钥之间的关系变得复杂,而扩散则将明文的统计特征均匀分布到整个密文中,使得...
古典加密算法之置换密码和代换密码
02-28
了解古典加密算法不仅有助于我们追溯密码学的历史,还能让我们理解现代密码学的基本概念,如混淆和扩散,这两者都是现代加密算法设计的关键原则。混淆旨在使密文的结构与明文无关,而扩散则是让明文的每一个比特对...
常见登录密码加密方式
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
最全加密算法(知识点梳理)
weixin_69884785的博客
04-09 1万+
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
密码的常见加密方式,你都了解多少?
热门推荐
程序羊的博客
03-24 2万+
作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码密码是一个网站系统最重要的护盾,如果把网站系统比作城堡,那密码就是城门。关于如何安全的存储密码以及使用何种算法总是有很多的争论:MD5、SHA1,SHA256、PBKDF2,Bcrypt、Scrypt、Argon2、明文??
密码进行加密
qq_46773487的博客
06-02 1296
我们使用的密码都是明文的,这是非常不安全的。一般情况下用户的密码需要进行加密后再保存到数据库中。 常见的密码加密方式有: 3DES、AES、DES:使用对称加密算法,可以通过解密来还原出原始密码 MD5、SHA1:使用单向HASH算法,无法通过计算还原出原始密码,但是可以建立彩虹表进行查表破解 MD5可进行==加盐==加密,保证安全 ...
SpringSecurity笔记
weixin_42437610的博客
11-07 981
1. Spring Security学习 1.1 简介 安全框架就是解决系统安全的框架。如果没有安全框架,我们需要手动的处理每个资源的访问控制,这是非常麻烦的。使用了安全框架,我们可以通过配置的方式实现对资源的访问限制。 1.2 核心功能 认证 (你是谁) 认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录 授权 (你能干什么) 授权指的是验证某个用户是否有权限执行
常用加密规则与算法
weixin_39904272的博客
11-22 1069
常用不可逆加密算法(是一种加密算法,而不是加密规则): md5 sha 常用对称加密(加密解密是同一把密钥): AES DES 常用非对称加密(公钥加密,私钥解密。或者,私钥加密,公钥解密): RSA
常用的密码加密方法
m0_73875507的博客
05-17 361
对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、对称加密的优缺点:优点是算法公开、计算量小、加密速度快、加密效率高,安全、可认证;采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法。非对称加密算法是一种密钥的保密方法,它需要两个密钥来进行加密和解密,这两个密钥是。非对称加密的优缺点:优点是安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私。上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方。
Spring Security加密解密
程序三两行
08-03 7228
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。散列函数通过把消息或数据压缩成摘要信息,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,再重新创建成一个散列值,从而达到加密的目的。散列值通常用一个短的随机字母和数字组成的字
Rijndael加密算法:对称密码体制解析
"Rijndael是一种对称密码体制,其特点是加密和解密过程相似但不完全相同,不采用Feistel结构,而是采用重复结构。Rijndael支持128位的数据块大小(Nb)以及128、192和256位的密钥长度(Nk)。它拥有坚实的数学理论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值