Go实现随机加盐密码认证

最新推荐文章于 2024-05-21 16:36:19 发布
最新推荐文章于 2024-05-21 16:36:19 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: Go语言学习笔记 文章标签: 密码加密 彩虹表 bcrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywdhzxf/article/details/105056723
版权

为什么要加密

人们往往有使用同一密码的习惯, 为了防止数据库意外泄露/破坏和出于保护用户隐私的目的, 不应在数据库里存入用户密码明文

实现

代码
package main

import (
	"fmt"
	"golang.org/x/crypto/bcrypt"
	"time"
)

func main() {
	password := []byte("thisIsPassWord")
	nowG := time.Now()
	hashedPassword, _ := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
	fmt.Println("加密后", string(hashedPassword), "耗时", time.Now().Sub(nowG))
	nowC := time.Now()
	err := bcrypt.CompareHashAndPassword(hashedPassword, password)
	fmt.Println("验证耗费时间", time.Now().Sub(nowC))
	fmt.Println(err)
}

// 结果
// 加密后 $2a$10$ESkb/bwSyISLgq1bOH0C2utXdb.hcH9oBQD1hUnfDOzm4bMKK6EX2 耗时 67.9985ms
// 验证耗费时间 66.0008ms
// <nil>

将加密后的密码串存入数据表, 然后用户登录传递明文密码(也可以前段加密后端再解密成明文)进行验证

密码串解析
$2a$10$ESkb/bwSyISLgq1bOH0C2utXdb.hcH9oBQD1hUnfDOzm4bMKK6EX2
$ 为分隔符
2a bcrypt加密版本号
10 Cost值
ESkb/bwSyISLgq1bOH0C2utXdb 盐
hcH9oBQD1hUnfDOzm4bMKK6EX2 密码密文
优缺点
优点:
    单向HASH,不可解密
    盐值随机(有效防止彩虹表碰撞)
    破解时间成本极高
缺点:
    效率较慢(相较于mad5/sha算法)
源码分析
// GenerateFromPassword returns the bcrypt hash of the password at the given
// cost. If the cost given is less than MinCost, the cost will be set to
// DefaultCost, instead. Use CompareHashAndPassword, as defined in this package,
// to compare the returned hashed password with its cleartext version.
func GenerateFromPassword(password []byte, cost int) ([]byte, error) {
	p, err := newFromPassword(password, cost)
	if err != nil {
		return nil, err
	}
	return p.Hash(), nil
}

// CompareHashAndPassword compares a bcrypt hashed password with its possible
// plaintext equivalent. Returns nil on success, or an error on failure.
func CompareHashAndPassword(hashedPassword, password []byte) error {
	p, err := newFromHash(hashedPassword)
	if err != nil {
		return err
	}

	otherHash, err := bcrypt(password, p.cost, p.salt)
	if err != nil {
		return err
	}

	otherP := &hashed{otherHash, p.salt, p.cost, p.major, p.minor}
	if subtle.ConstantTimeCompare(p.Hash(), otherP.Hash()) == 1 {
		return nil
	}

	return ErrMismatchedHashAndPassword
}

就是用已有的加密哈希的salt和cost对现有密码进行加密来确认密码密文是否一致

补充
1 最主要还是得用户的密码设置复杂一些(可以考虑强制), 最好是大小写加特殊字符, 还有就是提醒用户尽量不同网站用不同的密码
2 可以在密码里面加一些固有字段, 也能提升安全等级, 比如在前后或者在中间加参数再进行加密解密(用户不改我们帮他改)
小僵尸打字员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
crypto:Go包,用于简单的NaCl密钥加密和解密。 提供加盐和加注的关键版本
05-02
加密货币(golang加密提供了两个库,可以轻松地对数据进行加密和解密。 它使用NaCl密钥(对称加密)。 Padsecret使用用户提供的键盘来填充(如果需要)用户密钥。 它的安全性较差,但速度很快。 Saltsecret通过使用scrypt和用户密钥为每个消息重新创建加密密钥。 它更安全,但速度较慢。 查看基准文件或自己运行基准( go run test -bench . )以做出决定。 您可以在每个软件包的文件夹中找到文档和示例。 您也可以检查:
BCrypt随机盐值加密
Jmsp's Tips
09-30 5820
朋友做的一个军检项目中用到BCrypt加密处理,之前没用过,所以就查了些相关资料。简单的理解就是:BCrypt是一个利用随机盐值进行hash的加密方式。 相关概念: 哈希算法获取一个任何长度的字符串并采用一致的方式创建一个哈希值:一种固定长度的字符串表示。每次传入同一个原始字符串,您都会收到相同的哈希值。这是一个单向过程,您无法从中获得原始字符串。 盐值在原始的密码后面添加自定义的尽量随机的长字串
golang哈希加密加盐
weixin_42523416的博客
08-14 1249
golang哈希加密加盐 func HashSalt(str,salt string)string{ //md5加密 m := md5.New() io.WriterString(m,str) //加盐 io.WriterString(m,salt) return fmt.Sprintf("%x",m.Sum(nil)) }
Go 使用bcrypt实现密码加密和和校验
最新发布
qq_39335595的博客
05-21 346
在Go语言中,使用bcrypt算法进行密码加密和校验是一种常见的做法,因为bcrypt算法可以提供强大的密码安全性。
golang MD5加密和MD5盐值加密
lff的博客
02-14 2744
1.MD5加密方式 1)MD5包:"crypto/md5" 2)实现 func genMd5(code string) string{ //c1 := md5.Sum([]byte(code)) //返回[16]byte数组 Md5 := md5.New() _, _ = io.WriteString(Md5, code) return hex.EncodeToString(Md5.Sum(nil)) } 2. MD5盐值加密 我们可以使用github上别人写好的一个库:https:.
实际开发中如何存储密码(md5加盐bcryptgolang
abcnull 的博客
03-10 524
一般前端把用户密码发给服务端,服务端实际业务中如何存储密码呢,如何存储密码才能保证密码不被开发者获取或者被截取呢,保证密码的安全。
golang密码加密解密
后台开发
01-24 3764
简介 最近正在迁移自己的小项目,项目之前是基于Laravel5.5开发的。整个用户登陆也是基于框架的 Auth 包认证的。其中用户密码这块也是用到了PHP内置的函数password_hash,用它进行密码加密。而且 PHP 默认使用的 PASSWORD_BCRYPT 算法。在使用 Go 的迁移过程中需要认证密码,所以就把这个过程记录下来。使用下面的例子来说明如何使用 GObcrypt包来对你的密码进行 hash 和 salt 加密 对于这个例子,我将创建一个控制台应用程序,用于演示如何获取用户输入的密码
Golang密码加密
XiaoHH的博客
10-23 1380
Golang密码加密,使用盐加密,保证密码安全。密码加密成功,可以判断密码是否正确。
在Go中创建随机的安全密码
09-20
今天小编就为大家分享一篇关于在Go中创建随机的安全密码,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
go语言实现AES加密的方法
09-22
主要介绍了go语言实现AES加密的方法,实例分析了Go语言的加密技巧,需要的朋友可以参考下
Go-noPassword一个密码生成器用于生成随机字符密码使用golang编写
08-13
一个密码生成器,用于生成随机字符密码,使用golang编写,可生成多平台二进制可执行程序
Go-基于GO语言和Saltstack开发的WEB运维平台
08-13
基于GO语言和Saltstack开发的WEB运维平台
Go-Golang中的密码安全随机字符串ints和range
08-13
Golang中的密码安全随机字符串,ints和range
go语言实践密码学.zip
05-15
通过这四天的学习,你将能够理解和实现Go语言中的各种密码学技术,为开发安全的应用程序奠定基础。每个PDF文件可能分别对应一天的学习内容,详细讲解了各个主题,并可能提供了实践代码示例,帮助你加深理解并动手...
go-passwordless-demo:一个在 golang实现密码认证的演示应用
06-26
密码演示这是我在上的 的项目源代码。在 Heroku 上运行项目如果您是 heroku 粉丝,只需使用 heroku 按钮,您就可以立即启动并运行演示应用程序。在本地运行项目如果您希望在本地运行项目,您需要确保已设置所有...
如何使用 BCryptPasswordEncoder 随机加密?如何应用到账号密码验证思路?
weixin_38295272的博客
06-07 1475
使用 BCryptPasswordEncoder 随机加密步骤: 1.导入springboot的安全框架依赖: <!-- BCryptPasswordEncoder 加密--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</art
Golang封装加盐加密次数的MD5函数
Monkey_D_Newdun的博客
01-23 1122
Golang的MD5函数进行简单封装,可以实现加盐并且多次加密运算
比对密码-加解密
ZhouZhou_Zhou的博客
11-18 326
package main import ( “fmt” “golang.org/x/crypto/bcrypt” ) type User struct { Name string json:"name" Password string json:"password" } func main() { fmt.Println(“模拟注册”) u0 := User{} u0.Password = “pwd” //模拟注册是传递的密码 hash, err := bcrypt.GenerateFromPass
golang Md5+salt
su_sai的博客
04-18 4024
写网络编程时,需要保存用户的用户名和密码,防止被盗用或者误用。目前计较安全的做法是:Md5+salt。 md5简单讲就是单向不可逆散列。如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时
golang实现简单用户密码登录并加密储存功能
05-28
下面是一个示例代码,用于演示如何在golang实现基本的用户密码登录和加密储存功能: ```go package main import ( "fmt" "golang.org/x/crypto/bcrypt" ) var users = map[string]string{ "alice": "123456", "bob": "password", "eve": "qwerty", } func login(username, password string) bool { // 检查用户名是否存在 if hashedPassword, ok := users[username]; ok { // 检查密码是否正确 if err := bcrypt.CompareHashAndPassword([]byte(hashedPassword), []byte(password)); err == nil { return true } } return false } func register(username, password string) error { // 生成随机salt, err := bcrypt.GenerateFromPassword([]byte(username), bcrypt.DefaultCost) if err != nil { return err } // 哈希密码并保存 hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost) if err != nil { return err } users[username] = string(hashedPassword) return nil } func main() { // 测试注册和登录功能 username := "charlie" password := "zxcvbn" err := register(username, password) if err != nil { fmt.Printf("注册失败: %v\n", err) return } if login(username, password) { fmt.Printf("%s 登录成功\n", username) } else { fmt.Printf("%s 登录失败\n", username) } } ``` 在上面的代码中,我们使用了golang的`bcrypt`包来对密码进行哈希和验证。在`register`函数中,我们首先生成一个随机盐,并使用该盐和给定的密码生成哈希密码。然后,我们将用户名和哈希密码存储在`users`map中。 在`login`函数中,我们首先检查给定的用户名是否存在于`users`map中。如果存在,我们将存储的哈希密码和给定的密码进行比较。如果密码匹配,该函数返回`true`,否则返回`false`。 在`main`函数中,我们使用`register`函数注册了一个新用户,并使用`login`函数测试了该用户的登录过程。请注意,由于我们使用了随机盐和哈希密码,这种方法比简单密码储存更安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小僵尸打字员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值