哈希加盐法(HASH+SALT)

最新推荐文章于 2024-03-20 17:18:29 发布
最新推荐文章于 2024-03-20 17:18:29 发布
阅读量2.4w 收藏 30
点赞数 6
分类专栏: 安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acm_yuuji/article/details/27642221
版权

     一些网站的数据库管理着用户的ID及口令,口令以MD5等加密后的形式存在,但是有些时候可能数据库泄露,HASH值被攻击者获取,如果此HASH值对应的口令是弱口令(被很多用户采用),则黑客可以通过此HASH暴力破解获取其他用户的ID及口令,破坏数据的机密性。

    通过加入盐值(salt)即盐化可以很好的防治这种攻击手段。盐值是一组随机的字符串,通过插入在口令后进行HASH算法,这样即使是相同的口令,插入不同的盐值后生成的HASH值也是不相同的,由于MD5的不可逆性,想要逆向破解MD5也是非常耗时间的。

    具体的流程是:

    用户注册时:

    1、用户在网站注册时提供ID与口令

    2、系统为用户分配盐值

    3、盐值插入口令后进行HASH

    4、将ID,HASH值与盐值存入数据库

   身份验证时:
    1、用户提供ID与口令

    2、系统在数据库中通过用户提供的ID查找HASH值与盐值

    3、将盐值插入用户提供的口令后进行HASH

    4、将HASH值与数据库中的HASH值比较,相等则验证成功,反之验证失败


AHU_Tree
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方,为密码加盐Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
hash概念和hash加盐
社区之星的专栏
12-15 3107
hash简单介绍,以及hash加盐的简单介绍
哈希密码的加盐强化
书生-w的博客
06-23 6547
在当今的信息时代,数据安全的重要性不言而喻。我们的系统中包含了许多敏感数据,其中就包括用户的密码。尽管密码是敏感的,但直接存储明文密码会导致严重的安全问题。因此,对密码进行哈希加密以提供更好的安全性是常见的做。在这篇文章中,我将带你深入理解加盐哈希加密算,并演示如何在Java中实现它。
哈希加盐
winnieFighting
11-15 771
在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。在加密的时候,经常会听到“加盐”这个词,这是什么意思呢?我们通常会将用户的密码进行 Hash 加密,如果不加盐,即使是两层的 md5 都有可能通过彩虹表的方式进行破译。彩虹表就是在网上搜集的各种字符组合的 Hash 加密结果。而加盐,就是人为的通过一组随机字符与用户原密码的组合形成一个新的字符,从而增加破译的难度。
为什么哈希加密后还要加盐?
热门推荐
吴名氏的博客
11-01 13万+
大家都知道,不管什么系统,只要有用户登录模块的,必然在系统数据库中会存有用户的用户名和密码。用户名明文存储完全没有问题,这里我们就谈谈如何正确地来存储用户的密码。
数据哈希加盐
weixin_30530939的博客
04-09 1480
如果两个用户使用了同样的密码,那么一定他们的密码hash也一定相同。我们可以通过让每一个hash随机化,同一个密码hash两次,得到的不同的hash来避免这种攻击。 具体的操作就是给密码加一个随即的前缀或者后缀,然后再进行hash。这个随即的后缀或者前缀成为“盐”。正如上面给出的例子一样,通过加盐,相同的密码每次hash都是完全不一样的字符串了。检查用户输入的密码是否正确的时候,我们也还需要这个...
加盐哈希
hhh
09-02 7043
我们知道,系统保存用户的密码时,一般不会直接保存下密码,而是通过md5加密后保存; md5加密原理:Orz md5已经是一种十分安全的加密方了,但是通过彩虹表依旧可以破解(彩虹表原理),那么我们伟大机智的程序员们就想出了在密码后加一段序列然后再md5加密的方,这个后面加上的序列就是所谓的 “ 盐 ” 。  具体的流程是:     用户注册时:     1、用户在网站注册时提供ID与口...
登陆加密MD5+Salt+SHA1附代码
09-11
答案是加盐Salt是什么?就是一个随机生成的字符串。我们将盐与原始密码连接(concat)在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,查表就不灵了(因为盐是随机生成的...
C# salt+hash 加密
08-31
在实际应用中,还应考虑使用加盐hash值进行验证,以及可能的彩虹表攻击防御策略,例如加盐值的多次hash迭代(如bcrypt或scrypt算)。总的来说,盐+hash加密是提高密码安全性和保护用户隐私的有效手段。
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
在"salt_hash.js"这个文件中,可能会包含以下步骤: 1. 生成一个随机的盐值(salt)。盐是为了增加密码的复杂度,防止彩虹表攻击,每个用户应该有自己独特的盐值。 2. 将盐值与原始密码拼接,然后通过哈希函数计算出...
MD5加密(有盐+无盐).zip
03-31
为了提高安全性,引入了“加盐”(Salting)的概念。 加盐是在密码哈希过程中增加一个随机值,这个随机值称为盐。盐与原始密码一起经过MD5算计算,生成的哈希值包含盐的信息,这样即使攻击者获取到哈希值,也无...
深入理解哈希Salt盐值、哈希的不可逆性
zhengzaifeidelushang的博客
06-15 1554
深入理解哈希Salt盐值、哈希的不可逆性
如何安全存储口令?了解下Hash加盐的原理
weixin_34214500的博客
01-30 772
最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。 以前研究了很多密码学算,和口令加密有关的算也有很多,参考了很多资料,最近又温习了这些资料,感觉理解的更透彻了,为了把口令加密的事情说清楚,打算写4-5篇文章。 首先,口令加密是非常系统化的一个工程,涉及到多方面,比如代码...
哈希salt的作用
wecode666
01-07 5392
查表和彩虹表的方式之所以有效是因为每一个密码的都是通过同样的方式来进行hash的。如果两个用户使用了同样的密码,那么一定他们的密码hash也一定相同。我们可以通过让每一个hash随机化,同一个密码hash两次,得到的不同的hash来避免这种攻击。             具体的操作就是给密码加一个随即的前缀或者后缀,然后再进行hash。这个随即的后缀或者前缀成为“盐”。正如上面给出的例子一样,通
用户登录密码加密的hashsalt hash的认识
xiaojiuanli的博客
04-28 1493
最近看到一篇文章,链接如下https://www.freebuf.com/articles/web/28527.html。 读完后讨论区中的一个问题也引起我的思考,再讲这个问题前先简短介绍一下hashsalt hash的区别。 这里的hash只的是加密hash函数,要复杂于数据结构课中的hash函数,常用的加密hash函数有SHA256, SHA512, RipeMD, WHIRLPOOL等...
密码加密——加盐(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方的时间复杂度很高,会耗时很久。
如何安全的存储用户的密码【摘】
weixin_33971130的博客
03-17 670
2019独角兽企业重金招聘Python工程师标准>>> ...
熟知哈希密码的加盐强化
最新发布
꯭ 瞎꯭扯꯭蛋꯭的博客
03-20 800
哈希加密是一种通过。
哈希加盐是什么意思
11-23
哈希加盐是指在进行哈希加密时,混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。这种方可以增加密码的安全性,因为即使黑客获得了哈希值,也很难通过哈希值反推出原始密码。下面是一个简单的加盐哈希的例子: ```python import hashlib def hash_password(password, salt): # 将密码和盐值拼接起来 salted_password = password + salt # 使用SHA256算进行哈希加密 hashed_password = hashlib.sha256(salted_password.encode()).hexdigest() return hashed_password # 示例 password = '123456' salt = 'salty_salt' hashed_password = hash_password(password, salt) print(hashed_password) # 输出:f7d9c8e3d5b8d6a7d5f5d7c8d9e7f5c8d9e7f5c8d9e7f5c8d9e7f5c8d9e7f5c ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值