谈撒盐(salt)加密

最新推荐文章于 2025-07-02 21:07:01 发布
最新推荐文章于 2025-07-02 21:07:01 发布
阅读量1.4w 收藏 33
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 加密算法 文章标签: 密码 加密 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JBlock/article/details/78446604
本文介绍了一种增强密码安全性的方法——密码加盐。通过在用户密码中加入随机生成的salt值,并将其一同进行哈希运算,即使两个用户的密码相同,由于salt的不同,哈希后的值也会不同,从而增加了密码破解的难度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。

往上面撒一些盐,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:

1.用户注册时,在密码上撒一些盐。生成一种味道,记住味道。

2.用户再次登陆时,在输入的密码上撒盐,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。

由于验证密码时和最初散列密码时使用相同的盐值,所以salt的存储在数据库。并且这个值是由系统随机产生的,而非硬编码。这就保证了所要保护对象的机密性。
下面图解一下加密过程:
这里写图片描述

注册时

1.用户注册,系统随机产生salt值。
2.将salt值和密码连接起来,生产Hash值。
3.将Hash值和salt值分别存储在数据库中。
这里写图片描述

登陆时

1.系统根据用户名找到与之对应的密码Hash。
2.将用户输入密码和salt值进行散列。
3.判断生成的Hash值是否和数据库中Hash相同。

分析到这里,就基本结束了,祝你撒盐愉快!

Slat撒盐加密原理
u011232481的博客
07-17 1839
1.保存时加密 RandomStringUtils是apache下面工具类 //sha256加密 String salt = RandomStringUtils.randomAlphanumeric(20); user.setPassword(new Sha256Hash(user.getPassword(), salt).toHex()); user.setSalt(salt); this.in...
1、加密算法-MD5随机盐
~单人舞~的博客
06-27 1390
MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)
MD5盐值加密
05-28
MD5加密,可以附带16位、19位、32位随机码做盐值
加密中的“Salt
softuse的博客
08-03 1898
原文链接:http://www.libuchao.com/2013/07/05/password-salt 为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解
salt盐值的加密算法
最新发布
2303_79299383的博客
07-02 1024
Salt加密算法摘要 Salt(盐值)是一种密码增强技术,通过在密码中添加随机字符串再进行加密,提高安全性。其核心原理是: 随机盐值生成:通常使用8位随机字符(如RandomStringUtils生成) 组合加密:将盐值与原始密码拼接后使用MD5等算法加密 防彩虹表攻击:每个用户的盐值唯一,使相同密码产生不同哈希值 实现要点: Java中可用RandomStringUtils.randomAlphanumeric(8)生成随机盐 加密时采用salt+password的组合形式 需同时存储盐值和最终哈希值 该
SALT 加密
zhao9tian的专栏
07-23 1190
众所周知,MD5加密是不可逆的,但实际上我们平时的值的MD5算法,黑客的目前破解率相对较高,也有很多网站上干脆就提供批量解密MD5的服务,当然是收费的。http://www.xmd5.org,这里提供一个网址供大家试试。        目前得知的MD5的破解方式一般是采用保存大量 密码与MD5解密后的值的对应关系,随着这种解密库的数据量越来越庞大,MD5的破解率则会呈上升趋势,那如何防止MD
关于盐值加密
weixin_30487701的博客
01-06 222
  第一次听说盐值加密的时候,总是感觉怪怪的。因为总会联想到咸,联想到密码是咸的。 其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 下面我们就通过安全威胁分析分别说说当前两种加盐的形式: 一、数据库泄露 众所周知,用户名和密码是被保存在数据库中。可是一旦数据...
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 4342
什么是加盐加密?如何实现加盐加密的代码?
加密快速上手
0~N
12-29 437
一、盐加密是什么? 加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。不再只保存加密过的口令,而是先将口令和随机数连接起来然后一同加密加密后的结果放在口令文件中。 在应用中,出于到安全的考虑和数据的保密,需要使用到加密算法,有时候为了让加密的的结果更加扑朔迷离神鬼莫测一些,常常会给被加密的数据加点“盐”,说白了,盐就是一串数字,完全是自己定义的
信息系统安全实验(九):单机环境下的基于口令的身份认证(含python代码:撒盐+哈希)
agjirowjtg的博客
02-01 3685
这是信息系统安全实验系列的第九篇~ 1.   实验目的        掌握单机环境下的基于口令的身份认证:掌握口令处理方法、掌握撒盐身份认证的原理、编程实现本实验的三个部分:口令字段生成算法,口令字段维护算法,身份认证算法。 2.   背景知识 (1)口令字段信息的全过程处理方法 ①    接收用户提供的口令Dpw ; ②    生成一个盐值:Dsalt=Arandom( ) ; ③...
浅析Web加密技术
JerryBurning的专栏
06-30 3532
密码SALT(作料,盐)原理 web 加密技术 重放攻击
加盐加密算法
X_H学Java的博客
05-31 2969
本文主要介绍了加盐加密算法
盐值加密-MD5
iteye_11864的博客
09-12 502
什么叫盐值加密 Spring security怎样进行盐值加密 以前的md5原理是 密码密文=md5算法(密码明文); 这样明文与密文其实还是一一对应的 那么人家就可以用字典攻击(就是一个一个的试)来探测密码 加盐(盐值加密)的算法很多 Spring security用的是: 密码密文=md5算法(密码明文{盐值}); 这个...
SALT+HASH撒盐加密
weixin_34290096的博客
12-03 539
#region 撒盐加密 string salt = Guid.NewGuid().ToString(); byte[] passwordAndSaltBytes = System.Text.Encoding.UTF8.GetBytes(model.Password + salt); byte[] hashBytes...
salt加密
老枪的世界
07-05 567
以注册登录为例介绍一下salt散列的过程:注册: 用户输入账户和【密码】 系统生成一个随机的【salt】 将【密码】和【salt】连接,然后进行md5加密,得到【MD51】 将【MD51】和salt都存入数据库 登录: 用户输入账户和密码 服务器根据账户,在数据库获得【MD51】和【salt】 将用户输入的密码和【salt】连接,然后进行md5加密,得到【MD52】 比较【MD51】和【MD52】来
MD5+Salt加密
热门推荐
无双孟堂的博客
09-19 1万+
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。  加Salt可以一定程度上解决这一问题。所谓加Salt,就是加点“佐料”。其基本想法是这样的——当用户首次提供密码时(通常是注册时),由系统自动往这个密
盐值加密
cyn_653620的博客
04-14 7915
(一)盐值加密 第一次听说盐值加密的时候,总是感觉怪怪的。因为总会联想到咸,联想到密码是咸的。    其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 下面我们就通过安全威胁分析分别说说当前两种加盐的形式: 一、数据库泄露 众所周知,用户名和密码是被保存在数据库中。可是一旦数据库发生了...
盐值加密(Md5加密
小短腿
07-04 446
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210704145510114.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80ODI0Nzg4MQ==,size_16,color_FFFFFF,t_70 推荐使用spring的盐值加密技术 @Test void context.
微信小程序撒盐
03-09
### 实现图像撒盐效果的方法 为了在微信小程序中实现图像撒盐效果,可以采用JavaScript来模拟椒盐噪声的效果。由于OpenCV 4和其他库不直接支持为图像添加椒盐噪声的功能[^2],开发者需自行编写代码以达到所需效果。 #### 创建画布并加载图片 首先,在WXML文件内创建一个`<canvas>`标签用于绘制图像: ```html <view> <canvas type="2d" id="saltCanvas"></canvas> </view> ``` 接着,在WXSS样式表里设置合适的尺寸和位置属性给这个组件。 #### 编写JS逻辑处理图像数据 然后,在对应的JS页面文件中定义如下函数用来获取原始图像的数据,并对其进行操作: ```javascript Page({ onLoad() { const query = wx.createSelectorQuery(); query.select('#saltCanvas') .fields({ node: true, size: true }) .exec((res) => { this.ctx = res[0].node.getContext('2d'); // 加载本地资源或网络链接作为背景图 let imgPath = '/path/to/your/image.jpg'; // 替换成实际路径 wx.getImageInfo({ src: imgPath, success: (result) => { const image = new Image(); image.src = result.path; image.onload = () => { this.drawImageWithSalt(image); }; }, }); }); }, drawImageWithSalt(img){ const canvasWidth = 300; // 设置宽度 const canvasHeight = 300; // 设置高度 this.ctx.canvas.width = canvasWidth; this.ctx.canvas.height = canvasHeight; // 绘制原图到画布上 this.ctx.drawImage(img, 0, 0, canvasWidth, canvasHeight); // 获取图像像素信息 var imageData = this.ctx.getImageData(0, 0, canvasWidth, canvasHeight), data = imageData.data; // 添加椒盐噪音 addSaltAndPepperNoise(data); // 将修改后的图像重新应用回画布 this.ctx.putImageData(imageData, 0, 0); function addSaltAndPepperNoise(pixelArray){ const noiseDensity = 0.01; // 噪声密度比例 for(let i=0;i<pixelArray.length;i+=4){ if(Math.random()<noiseDensity*2){ // 控制概率分布 pixelArray[i]=Math.random()>0.5?255:pixelArray[i]; // R通道 pixelArray[i+1]=Math.random()>0.5?255:pixelArray[i+1]; // G通道 pixelArray[i+2]=Math.random()>0.5?255:pixelArray[i+2]; // B通道 } } } } }); ``` 上述代码片段展示了如何通过操纵HTML Canvas API读取、编辑以及渲染带有椒盐噪声的新版本图像。这里的关键在于理解如何访问图像的RGBA颜色值数组,并按照一定几率将其某些部分置为白色(代表“盐”)或是保持不变(即黑色,“胡椒”的情况则由未被选中的区域自然形成)。此方法能够有效地模仿出类似于真实世界中存在的椒盐噪声现象。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值