SALT 加密

最新推荐文章于 2023-05-31 17:46:07 发布
最新推荐文章于 2023-05-31 17:46:07 发布
阅读量1.1k 收藏
点赞数
分类专栏: JAVA 文章标签: 加密 加盐 MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao9tian/article/details/38062655
版权

       众所周知,MD5加密是不可逆的,但实际上我们平时的值的MD5算法,黑客的目前破解率相对较高,也有很多网站上干脆就提供批量解密MD5的服务,当然是收费的。http://www.xmd5.org,这里提供一个网址供大家试试。

       目前得知的MD5的破解方式一般是采用保存大量 密码与MD5解密后的值的对应关系,随着这种解密库的数据量越来越庞大,MD5的破解率则会呈上升趋势,那如何防止MD5或者一些其他加密手段的破解呢?

       这里提到一个算法,叫做“salt”算法,也就是我们平时叫做“加盐”的一种算法,那它的原理是什么呢?就是将自己设定的密码,加上一个程序员设定的参数,进行组合后,再通过MD5等手段进行解密。这样,加密后的值黑客撞击的难度就大大增大了。

比如说,我设置的密码是123456,这种密码即便被加密成MD5,被破解也是分分钟的事儿。那么我们可以将123456+邮箱名的后10位,这样就会变成123456aat@qq.com,再将这个字符串进行加密,就安全多了。

 下面详细介绍一下加Salt散列的过程。介绍之前先强调一点,前面说过,验证密码时要使用和最初散列密码时使用“相同的”佐料。所以Salt值是要存放在数据库里的。

用户注册时,

  1. 用户输入【账号】和【密码】(以及其他用户信息);
  2. 系统为用户生成【Salt值】;
  3. 系统将【Salt值】和【用户密码】连接到一起;
  4. 对连接后的值进行散列,得到【Hash值】;
  5. 将【Hash值1】和【Salt值】分别放到数据库中。

用户登录时,

  1. 用户输入【账号】和【密码】;
  2. 系统通过用户名找到与之对应的【Hash值】和【Salt值】;
  3. 系统将【Salt值】和【用户输入的密码】连接到一起;
  4. 对连接后的值进行散列,得到【Hash值2】(注意是即时运算出来的值);
  5. 比较【Hash值1】和【Hash值2】是否相等,相等则表示密码正确,否则表示密码错误。

有时候,为了减轻开发压力,程序员会统一使用一个salt值(储存在某个地方),而不是每个用户都生成私有的salt值。

从网上找了一段代码,参照一下
// 对密码进行加盐后加密,加密后再通过Hibernate往数据库里存         String changedPswd = DigestUtils.md5Hex(name + pswd);

 

菜鸟大明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7349
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加盐Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
salt加密
老枪的世界
07-05 459
以注册登录为例介绍一下salt散列的过程:注册: 用户输入账户和【密码】 系统生成一个随机的【salt】 将【密码】和【salt】连接,然后进行md5加密,得到【MD51】 将【MD51】和salt都存入数据库 登录: 用户输入账户和密码 服务器根据账户,在数据库获得【MD51】和【salt】 将用户输入的密码和【salt】连接,然后进行md5加密,得到【MD52】 比较【MD51】和【MD52】来
谈撒salt加密
JBlock的博客
11-04 1万+
在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。往上面撒一些,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:1.用户注册时,在密码上撒一些。生成一种味道,记住味道。2.用户再次登陆时,在输入的密码上撒,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。由于验证密码时和最初散列密码时使用相同的值,所以salt的存储在数
MD5+Salt加密
热门推荐
无双孟堂的博客
09-19 1万+
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。  加Salt可以一定程度上解决这一问题。所谓加Salt,就是加点“佐料”。其基本想法是这样的——当用户首次提供密码时(通常是注册时),由系统自动往这个密
加密中的“Salt
softuse的博客
08-03 1567
原文链接:http://www.libuchao.com/2013/07/05/password-salt 为什么要在密码里加点“Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解
Sha256Hash+salt 加密-附件资源
03-05
Sha256Hash+salt 加密-附件资源
使用 Salt + Hash 将密码加密后再存储进数据库
10-27
如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码
C# salt+hash 加密
08-31
在IT领域,尤其是网络安全和数据保护方面,C# salt+hash加密是一种常用的方法,用于存储用户的敏感信息,如密码。这种技术确保即使数据库被泄露,攻击者也无法轻易地获取到原始密码,增加了密码的安全性。 首先,...
加盐加密算法
X_H学Java的博客
05-31 2347
本文主要介绍了加盐加密算法
深入密码salt原理的分析
10-27
本篇文章是对密码salt原理进行了详细的分析介绍,需要的朋友参考下
MD5加密工具包可配置salt
06-27
MD5加密工具类,内置注释代码,可以调用配置文件,通过文件设置salt,增加破解难度。
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意长度的字节串变换成一定长的大整数 SHA安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。 作用: 对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。 从查表法可以看出,即便是将原始密码加密后的哈希值存储在数据库中依然是不够安全的。那么有什么好的办法来解决这个问题呢?答案是加盐Salt是什么?就是一个随机生成的字符串。我们将与原始密码连接(concat)在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,查表法就不灵了(因为是随机生成的)。
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3450
什么是加盐加密?如何实现加盐加密的代码?
密码加密salt加盐
Chunyang Guo
09-27 1万+
摘自:维基百科 Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 安全因素 通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时
密码加盐salt
jlcheerful的博客
01-13 710
笔记
【信息安全】快速了解密码加密加盐处理
yubao0723的专栏
03-07 1567
信息安全基础,快速了解密码加密加盐处理
密码加密——加盐算法(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
宝塔面板加密salt
最新发布
03-21
宝塔面板是一款非常流行的服务器管理面板,用于简化服务器管理和网站部署的工作。在宝塔面板中,加密salt是用于加密用户密码的一个随机字符串。 加密salt是一个用于增加密码强度的随机值,它会与用户输入的密码进行组合,然后进行哈希运算,生成最终的加密密码。这样做可以增加密码的复杂度,提高密码的安全性。 具体来说,宝塔面板使用了一种称为"bcrypt"的密码哈希算法,并且每个用户都有一个独立的salt值。这个salt值是在用户注册时生成的,并且存储在数据库中。当用户登录时,系统会根据用户输入的密码和对应的salt值进行哈希运算,然后与数据库中存储的加密密码进行比对,以验证用户身份。 由于加密salt是一个随机值,并且每个用户都有一个独立的salt值,所以即使两个用户使用相同的密码,最终生成的加密密码也是不同的。这样可以有效地防止彩虹表等攻击手段。 总结一下,宝塔面板使用加密salt来增加用户密码的复杂度和安全性,保护用户账户的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值