随机数在密码学中生成Salt的用法

最新推荐文章于 2024-07-16 04:59:51 发布
最新推荐文章于 2024-07-16 04:59:51 发布
阅读量1k 收藏
点赞数
分类专栏: 加密认证
原文链接:https://zhuanlan.zhihu.com/p/164457952
版权

在密码学中,Salt是指将特定(固定)字符串插入到明文固定位置,让Hash散列运算值不同于使用原始明文的散列值。HASH散列运算是公开算法,只要有相同的明文,任何人都能算出相同的摘要值。Salt的意义在于让只有掌握正确Salt数据的用户才能计算出正确的HASH散列值。在某种意义上,Salt对于HASH运算的意义,就相当于密钥对于3DES等对称算法的意义。下面举例介绍随机数结合Salt的用法。

越来越多的嵌入式设备面临远程升级固件的安全问题,主要分为两方面:

问题1:如何实现固件防篡改

问题2:如何防止窃取固件

本次介绍一个简单的方法来提升固件防篡改的安全等级。

应用场景:A端向B端传送固件H,用于升级MCU程序。

安全隐患:固件H存在传输中被篡改的风险。

B端收到固件H后并不确定H是否有被篡改过,所以面临着升级变砖等威胁。只需在A、B两端分别加入两个操作流程,就可以简单高效的提升安全等级。

准备阶段:

1、A、B两端事先约定好在固件数据的指定位置加入Salt值。

2、A、B约定好生成Salt的具体算法。

应用阶段A端工作

1、生成随机数RND

2、根据RND计算生成SaltA

3、将SaltA加入到约定的固件位置

4、计算生成散列值HashA

5、将固件H、RND、HashA发送到B端

应用阶段B端工作

1、根据RND计算SaltB

2、将SaltB加入到约定的固件位置

3、计算HashB

4、对比HashA是否等于HashB,如果相等,证明固件未被篡改,不等则证明计算有误或者固件被篡改了。

技术在路上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
写给开发人员的实用密码学 - 随机数
云水木石
01-04 958
上一篇文章介绍了消息验证码,这篇文章咱们来聊聊随机数随机数看起来是一个很简单的概念,不论哪种编程语言都提供了简单的生成随机数的方法,有必要单独写一篇文章么?随机数看起来简单,但在密码...
【学习笔记】密码学入门(3) 密钥,随机数,PGP软件
weixin_43598739的博客
05-17 1062
【学习笔记】密码学入门(3) 密钥 密钥本身大小并不重要,重要的是密钥空间,足够大的密钥空间才能防止暴力破解. 对称密码和公钥密码用于确保机密性的密钥,防止消息泄露;消息认证码的密钥和数字签名的密钥用于认证的密钥防止篡改和伪造. 会话密钥 每次通信只使用一次的密钥 当我们访问https://开头的网页时,web服务器和浏览器之间会基于SSL/TLS的加密通信.这样每次通信密钥都在变化提高安全性. 主密钥 一直被重复使用的密钥 密钥管理 生成密钥 一般用随机数生成生成密钥,分为真随机数和伪随机数生成
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash值
08-10
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash值,原理就是用数次md5函数
生成随机salt的工具类
qq_51726114的博客
09-14 751
public class SaltUtils { //生成salt的静态方法 public static String getSalt(int n){ char[] chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890!@#$%^&*()".toCharArray(); StringBuilder sb = new StringBuilder();
java 生成salt
最新发布
weixin_40969933的博客
07-16 33
Java 生成 Salt 的指南 作为一名刚入行的开发者,你可能对“salt”这个词感到陌生。在密码学salt 是一种随机数据,用于与密码一起哈希,以防止彩虹表攻击,增加密码的安全性。本文将指导你如何在 Java 生成 salt,并使用它来增强密码的安全性。 步骤流程 首先,让我们通过一个表格来概述生成 salt 的...
linux salt生成,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_42352842的博客
05-15 169
网上找了很多文档都访问不了salt-api,搞了好半天,终于弄好了,写个笔记,方便以后查询如果需要通过第三方来调用SaltStack时,使用SaltStack自带的Python API并不能很好的满足需求。可以通过使用SaltStack基于RESTful风格的HTTP API。该API模块并不是内置的,需要单独安装。Salt REST API简介这里简单的说明下,SaltStack官方支持三种RE...
随机值Salt加md5加密
qq_37323827的博客
03-30 3556
用md5加密,经过md5散列得到一段散列值,但通过一些手段还是可以找到该散列值对应的真实字段内容,这样就暴露明文密码了。 所以给原密码加个随机值。 思路: 1,用户设置密码的时候(比如注册)系统生成随机数salt,一般随机数salt是写入数据库保存不变的; 2,将salt值和用户密码绑在一起 3,对绑在一起的字符串进行散列(如:md5($salt.$password1)=P1);
salt值(盐值)
weixin_30295091的博客
12-09 2131
SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成随机数值,称作salt值,通称为加盐值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Salt值...
Python random模块与密码学的缘分:揭秘随机数密码学的重要性
![pythonrandom的用法](https://img-blog.csdnimg.cn/20210327181609169.png?x-oss-process=image/watermark,...Python `random` 模块提供了生成和使用随机数的函数。它提供了广泛的随机数生成器,包括伪随机数生成
密码学入门(8):密钥和随机数
ocfbnj的博客
02-12 6245
DH密钥交换、KDF、字典攻击、线性同余法
一文详解编程随机数
二牛的博客
05-14 6193
随机数,相信大家都不陌生,网上有很多生成随机数的小工具。直观来看,随机数就是一串杂乱无章的数字、字母、以及符号的组合, 比如`pSTkKIiZMOlDxOgwpIQGdlZwrJCRiHRK`。但随机数真的就随机吗?真的就无法预测吗?什么场景下可以用什么方式来生成随机数呢? 这篇文章将为大家介绍随机数的类型,在程序如何使用随机数,以及随机数密码学使用场景。希望能尽量地将在开发过程需要用到的随机数知识都收纳在这里,方便大家进行查阅!
SaltUtils.java
09-03
SaltUtils,生成随机盐,生成短信验证码,import java.util.Random。 SaltUtils的工具类,可以直接使用,但建议使用前检查一下!
salt openstack生成随机字符串
weixin_34262482的博客
06-08 144
用到python的string、random模块;介绍下string模块的3个函数,看输出结果就懂了[root@saltstack-ui~]#python Python2.7.5(default,Jun172014,18:11:42) [GCC4.8.220140120(RedHat4.8.2-16)]onlinux2 Type"help",...
php 随机盐值,加密并随机生成
weixin_32099979的博客
03-25 721
所以我正在尝试bcrypt。我有一类(如下所示,该类来自http://www.firedartstudios.com/articles/read/php-security-how-to-safe-store-your-passwords),其包含3个功能。第一个是生成随机的Salt,第二个是使用第一个生成Salt生成哈希,最后一个是通过将提供的密码与哈希密码进行比较来验证所提供的密码。/* B...
salt盐度与用户密码加密机制
风声
12-24 1327
http://www.ciker.net/ciker/ciker.asp?ciker=338   1 密码必须散列存储 (内容略) 2 加Salt散列 我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码
随机盐值(salt)是什么?泄露会出什么问题?
Mask_V的博客
02-26 9872
作者:知乎用户链接:https://www.zhihu.com/question/36445665/answer/83799898来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。题主可参看wiki百科的词条:盐(密码学)。若翻不了墙,见下原文:盐(Salt),在密码学,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过...
JAVA生成salt盐工具类(加密技术)
qq_45488981的博客
07-12 2425
package com.baizhi.shiro.Utils; import java.util.Random; public class SaltUtils { /** * 生成salt的静态方法 * @param n * @return */ public static String getSalt(int n){ char[] chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmno
python源码笔记_python源码学习笔记(二)
weixin_39622655的博客
12-23 123
(二) python 继承和多态这非常类似C++的功能,只不过是是在C基础上开发的。由上一节知,python的所有对象的基础都是PyObject,所以例如创建一个PyIntObject对象,是通过PyObejct*变量来维护,所以在python内部各个函数之间传递的都是一种范型指针PyObject* ,是不是很像C++里面的基类。如果要Print(PyIntObject* ),由多态(polymo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值