对旧的用户密码系统的改造

最新推荐文章于 2024-03-13 19:34:48 发布
最新推荐文章于 2024-03-13 19:34:48 发布
阅读量858 收藏
点赞数
分类专栏: 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolfchou/article/details/9064631
版权
旧的系统密码存储的是md5(password),理论上md5在有限的时间空间内是不可逆的(实际上已经有人可以了) 
一般使用md5(password),加加密后的密码进行保存 
但这会有一个比较严重的问题,比如密码是123456的用户,存储的密码值都是e10adc3949ba59abbe56e057f20f883e 
这样就会导致,如果被暴库后,可以拿已知的字典表来直接匹配了(所有e10adc3949ba59abbe56e057f20f883e的用户密码都是123456,这不是废话么) 

一般的处理方式是加盐(salt),也就是md5(相对不变的内容+密码),这样即使密码一样,存储的内容也不一样,“相对不变的内容”一般会是用户名 
这样的话,存储的是md5(userName+password) 
这样就会好很多了,但是如果你的系统以前使用的md5(password),那么,你本身并没有存储password,要升级到这个方案,基本是不可行的。 

md5(userName+md5(password)),这样的方案就优雅些了,也加了盐,也可以从原有的系统进行平滑升级 
DavidChou
关注
专栏目录
国产密码应用改造
多乐为的博客
10-14 2182
东鑫森瀚科技结合多年在信息安全领域的实践经验,联合密码测评机构及密码产品厂商,参照信息系统密码应用要求,设计国产密码改造方案。
你要知道的密评改造方案
多乐为的博客
05-20 1万+
参照商用密码应用安全性评估标准,来设计全流程国产密码改造合规解决方案,建设完整的密码支撑体系,
国密改造——银行系统国产密码改造应用
热门推荐
cug-jdc的博客
07-31 1万+
一、何为国密改造? 2012年,工信部和公安部通告了RSA1024算法被破解的风险,为保证金融行业各基础信息系统安全,中国人民银行要求各银行对网上银行等信息系统进行国产密码算法改造。2012年,中国人民银行向多家银行发布了《银行业国产密码应用总体规划》及《总体方案》征求意见稿;同年,人民银行转发了发改委的试点通知并建议网银用户5000万以上的银行参与网银系统国密算法改造试点项目。2014年国务院转发了多部门联合制定的《金融领域密码应用指导意见》(国办发【2014】6号),要求各金融机构5年内完成在网上银行
密码应用安全性评估-应用层国密改造
Hyacinth12138的博客
09-06 1万+
密码应用安全性评估-应用层国密改造参考
商用密码改造潮”来袭, 看某省教育信息中心如何蜕变升级?
weixin_49546901的博客
03-21 328
随着《中华人民共和国密码法》、《网络安全等级保护制度2.0》等政策法规的陆续出台,切实明确了网络安全建设的必要性以及商用密码技术在其中的核心保护支撑地位。目前国家多部门多领域正积极推进商用密码改造工作,网络信息安全保护迫在眉睫! 麒麟信安将自身多年来在信息安全领域的实践经验融入到商用密码的研发之中,针对某省教育信息中心商密改造项目,按照商用密码应用改造及安全性评估标准,通过建设麒麟信安天机存储加密系统,有效完善了用户单位密评的应用和数据安全内容,保证了网络和信息系统密码应用的合规性、正确性、有效性。 项目
易语言棚户区改造管理系统
07-19
易语言棚户区改造管理系统源码,棚户区改造管理系统,记录保存密码信息,取出保存密码信息,读加密配置项,写加密配置项,取加密配置节名,取加密配置项名,删除加密配置小节,配置文件_写用户信息,配置文件_删除用户,配置...
参考资料-楼宇对讲系统改造方案.zip
02-22
改造方案旨在优化现有楼宇对讲系统的功能,提升安全性及用户体验。下面将详细阐述改造方案中的关键知识点。 一、系统架构升级 传统楼宇对讲系统多采用模拟信号传输,易受干扰且安全性较低。改造时可考虑升级为...
用户密码登录改造实现
Leon_Jinhai_Sun的博客
05-10 329
业务层 创建com.oauth.service.AuthService接口,并添加授权认证方法: public interface AuthService { /*** * 授权认证方法 */ AuthToken login(String username, String password, String clientId, String clientSecret); } 创建com.oauth.service.impl.AuthServiceImpl实现类,实
密改各层面方案汇总
wzw_wwl的博客
03-13 1671
数据库加密机使用不同密钥加密数据库不同的敏感数据,采用密钥管理与数据存储分离的核心理念,通过集中安全的密钥管理保护加密密钥整个生命周期的安全。PKI 是 Public Key Infrastructure 的缩写,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。
Java国产密码改造
Java小菜鸟
01-16 2998
一:介绍 国产密码算法是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。 SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算...
com.pureharmony.exception.CloudBackupFailureException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
PikaPython 是一个完全重写的超轻量级python引擎,零依赖,零配置,可以在少于4KB的RAM下运行 极易部署和扩展
11-11
PikaPython 是一个完全重写的超轻量级python引擎,零依赖,零配置,可以在少于4KB的RAM下运行(如stm32g030c8和stm32f103c8),极易部署和扩展
DeFi去中心化金融实验备份
最新发布
11-11
DeFi去中心化金融实验备份
com.harmonyos.exception.BluetoothPairingException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos4.exception.SensorMalfunctionException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
疫情居家办公OA系统.zip
11-11
该毕业设计源码基于Maven构建,采用JSPS+SSM(Spring+Spring MVC+MyBatis)框架,实现了一个可扩展的Web应用项目,适合学习和快速搭建Web项目的开发者使用。
基于SSM的疫情防控数据查询系统的设计与实现【项目源码+数据库脚本+项目说明+软件工具】(毕设)
11-11
一、项目简介 本项目是一套基于SSM的疫情防控数据查询系统,主要针对计算机相关专业的和需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本、软件工具等。 项目都经过严格调试,确保可以运行! 二、技术实现 ​后端技术:Spring、SpringMVC、MyBatis 前端技术:JSP、HTML、CSS、JavaScript、jQuery、H-ui ​数据库:MySQL 系统架构:MVC、B/S 开发环境:JDK、Eclipse或IDEA、Tomcat、MySQL 三、系统功能 该系统主要分为前台和后台两大功能模块,共包含两种角色,分别是:用户、管理员。 其功能如下: 1.前台功能 新闻公告、防疫须知、防疫物资、留言交流、用户登陆、用户注册、个人中心、修改用户信息、修改密码、我的订单、个人情况审报、我的情况审报、意见反馈、我的意见反馈、物资详情、添加到购物车等功能。 2.后台功能 后台系统登陆、用户信息管理、管理员信息管理,网站栏目信息管理、网站内容信息管理、物资类型信息管理、防疫物资信息管理、订单信息管理、订单明细信息管理、个人情况申报管理、用户举报信息管理、留言交流信息管理等
基于单片机的电子密码系统设计与实现
此外,系统还具备调电存储功能,这意味着即使在断电后,系统也能保存用户密码信息。 第3节系统软件设计是论文的核心部分,详细讲解了软件设计流程。主程序设计通过流程图进行了展示,清晰地描绘了密码输入、验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值