golang pbkdf2加密存储用户密码

最新推荐文章于 2024-05-21 16:36:19 发布
最新推荐文章于 2024-05-21 16:36:19 发布
阅读量2.9k 收藏 5
点赞数 1
分类专栏: Golang 文章标签: golang 密码存储 pbkdf2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zangdaiyang1991/article/details/107071737
版权

概述

PBKDF2(Password-Based Key Derivation Function) 是一个用来导出密钥的函数,常用于生成加密的密码。原理是通过 password 和 salt 进行 hash 加密,然后将结果作为 salt 与 password 再进行 hash,多次重复此过程,生成最终的密文。如果重复的次数足够大(几千数万次),破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。

用户密码采用PBKDF2算法存储,比较安全。

代码

package pbkdf2

import (
	"crypto/rand"
	"crypto/sha256"
	"encoding/base64"
	mathrand "math/rand"

	"golang.org/x/crypto/pbkdf2"
)

const (
	saltMinLen = 8
	saltMaxLen = 32
	iter       = 1000
	keyLen     = 32
)

// EncryptPwd 加密密码
func EncryptPwd(pwd string) (encrypt string, err error) {
	// 1、生成随机长度的盐值
	salt, err := randSalt()
	if err != nil {
		return
	}

	// 2、生成加密串
	en := encryptPwdWithSalt([]byte(pwd), salt)
	en = append(en, salt...)

	// 3、合并盐值
	encrypt = base64.StdEncoding.EncodeToString(en)

	return
}

func randSalt() ([]byte, error) {
	// 生成8-32之间的随机数字
	salt := make([]byte, mathrand.Intn(saltMaxLen-saltMinLen)+saltMinLen)
	_, err := rand.Read(salt)
	if err != nil {
		return nil, err
	}
	return salt, nil
}

func encryptPwdWithSalt(pwd, salt []byte) (pwdEn []byte) {
	pwd = append(pwd, salt...)
	pwdEn = pbkdf2.Key(pwd, salt, iter, keyLen, sha256.New)
	return
}

// CheckEncryptPwdMatch 验证密码是否与加密串匹配
func CheckEncryptPwdMatch(pwd, encrypt string) (ok bool) {
	// 1、参数校验
	if len(encrypt) == 0 {
		return
	}

	enDecode, err := base64.StdEncoding.DecodeString(encrypt)
	if err != nil {
		return
	}

	// 2、截取加密串 固定长度
	salt := enDecode[keyLen:]

	// 3、比对
	enBase64 := base64.StdEncoding.EncodeToString(enDecode[0:keyLen])
	pwdEnBase64 := base64.StdEncoding.EncodeToString(encryptPwdWithSalt([]byte(pwd), salt))
	ok = enBase64 == pwdEnBase64

	return
}

参考:
用户密码到底要怎么加密存储?

程序员Aike
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pbkdf2 GO
qq_16257959的博客
06-06 422
https://www.wingsxdu.com/post/golang/golang-pbkdf2/
go-fastpbkdf2:fastpbkdf2Golang绑定
05-14
go-fastpbkdf2 这是的go绑定。 它提供的接口相同,但性能要好得多。 及时行乐 对于您的程序 import "golang.org/x/crypto/pbkdf2" /* ... uses pbkdf2.Key() ... */ 将该导入替换为: import pbkdf2 "github.com/ctz/go-fastpbkdf2" 然后重新运行go get并重建。 您无需进行其他任何代码更改(如果没有,请提交错误!) 界面 func Key ( password , salt [] byte , iter , keyLen int , h func () hash. Hash ) [] byte 有关详细信息,请参见的文档。 请注意,它仅支持SHA1,SHA256和SHA512。 请求其他哈希值会引起恐慌。 表现 go test -bench . 将比较效果。
Go 使用bcrypt实现密码加密和和校验
最新发布
qq_39335595的博客
05-21 360
在Go语言中,使用bcrypt算法进行密码加密和校验是一种常见的做法,因为bcrypt算法可以提供强大的密码安全性。
使用PBKDF2算法和SHA256算法,加密用户账号密码
csdn_ad986ad的博客
11-01 701
请注意,这只是一个简单的示例,实际应用中可能需要更多的安全措施和最佳实践。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。
Golang常见加密解密算法源码.zip
09-27
10. **密钥派生函数(KDF)**:如PBKDF2(Password-Based Key Derivation Function 2)和bcrypt,用于从弱密码派生出强密钥。源码中可能会展示这些函数的Go实现。 通过研究这些源代码,开发者不仅能加深对加密解密...
golang实现aes-256-cbc
02-21
Golang标准库中的`crypto/aes`包提供了AES加密的接口,但需要注意的是,由于AES加密通常是以128位(16字节)为单位进行的,所以如果你有一个256位的密钥,你需要使用PBKDF2(Password-Based Key Derivation Function...
vecbackup:版本化加密压缩备份
02-11
(可选)使用经过身份验证的加密PBKDF2 + NaCl)进行密码保护和加密备份 MIT许可证。 支持的平台:MacOS,Linux,Windows 10。 免责声明:使用风险自负。 如何使用? 假设您要将/a/mystuff备份到/b/mybackup ...
Go-像Dropbox一样安全地存储你的密码
08-14
2. 密钥管理:采用密码派生函数(如PBKDF2)结合随机盐值,从用户主密码派生加密密钥,增加破解难度。 3. 分布式存储:借鉴Dropbox的分布式文件系统思想,可以将密码数据分散存储在多个节点上,提高系统的可用性和...
gopasswordhash:Go 密码哈希模块
07-05
CreateHash 创建一个带密钥扩展的加盐加密哈希 (PBKDF2),适用于密码认证机制中的存储和使用。 func ValidatePassword(password string, correctHash string) bool ValidatePassword 根据在正确散列字符串中找到的...
pbkdf2:PBKDF2密钥派生功能的D实现
05-15
PBKDF2用于D 基于密码的密钥派生功能2 D语言实现。 与bcrypt不同,这很容易理解,给定足够随机的盐就足够安全,并在标准Phobos库的顶部实现。 它使用HMAC作为伪随机函数,并使用SHA1作为默认哈希函数。 用法示例: import std.string : representation; import std.digest.sha ; import kdf.pbkdf2; auto dk = pbkdf2( " password " .representation, " salt " .representation); auto dk256 = pbkdf2 ! SHA256 ( " password " .representation, " salt " .representation); 包括HMAC-SHA1和HMAC-SHA256的测试向量。
golang笔记-区块链密码学01
J_Lee
12-21 2806
文章目录pbkdf2.Key() 生成秘钥函数HMAC 生成摘要算法PrivKeyFromBytes 创建私钥、公钥对 pbkdf2.Key() 生成秘钥函数 PBKDF2(Password-Based Key Derivation Function) 是一个用来导出密钥的函数,常用于生成加密密码。 它的基本原理是通过一个伪随机函数(例如HMAC函数、sha512等),把明文(password)和一个盐值(salt)作为一个输入参数,然后重复进行运算,并最终产生秘钥。 如果重复的次数足够大,破解的成本
数据安全--KMS
0x00的博客
04-06 9116
kms方案
PBKDF2算法原理
热门推荐
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
用户密码加密在python和go中的应用和统一
weixin_43262264的博客
02-18 359
目的是python项目迁移到go时,数据库不用动,用户原来的密码信息都可以使用 python中用户密码加密 web框架是flask,加密方法直接用werkzeug.security,默认算法(pbkdf2:sha256),盐取默认8位,迭代次数用150000,密码存储格式为pbkdf2:method:iterations$salt$hash 这里是用的是默认的,pbkdf2:sha256:150000$salt$hash werkzeug.security中相关的加解密方法 # werkzeug/.
Golang安装及golang.org包的安装
Ghosind
09-25 6360
通过二进制安装包、包管理器或源码安装Go,并通过GitHub或通过GOPROXY安装golang.org包。
SHA与PBKDF2加密的实现与应用
区块链之美
12-10 2334
哈希算法并不是一种加密算法。不能对用户信息的保护。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。 但Hash算法常用于对口令的保存上。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户的密码。 例如,用户登录网站需要通过用户名和密码来进行验证。如果网...
使用 PBKDF2 导出密钥
杨小熊学习笔记
06-30 1148
使用 PBKDF2 导出密钥 java默认提供的方法为: /** * 使用算法 PBKDF2 基于 SHA-256 导出密钥 * 使用 JCE 默认方法,使用默认的 Provider * * @param password 口令 * @param salt 盐值 * @param iterationCount 迭代次数 * @return 导出结果 */ public static
golang基础-Postgresql-ORM框架github.com/go-pg/pg学习一(连接数据库、创建、删除表)
全干工程师
09-17 5736
下载安装 示例 连接数据库 创建数据库表 删除表 完整代码 下载安装 通过go get -u github.com/go-pg/pg进行安装,如果安装过程中出现如下的错误 package golang.org/x/crypto/pbkdf2: unrecognized import path “golang.org/x/crypto/pbkdf2” (https ...
go pbkdf2加密示例
05-30
以下是使用Go语言标准库实现PBKDF2加密的示例代码: ```go package main import ( "crypto/rand" ...注意,由于PBKDF2加密是不可逆的,我们只能根据原始密码和盐再次进行加密来验证用户输入的密码是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值