一种简单的密码验证方案2

最新推荐文章于 2025-06-27 15:45:30 发布
原创 最新推荐文章于 2025-06-27 15:45:30 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.过程

(1). 客户端将name(或者经过加密), 一个服务器约定的公共salt, 密码password(或者经过hash), 当前时间t
   计算 data = hash(salt+name+password+t)
   发送 nane, t, data到服务器
(2). 服务器从数据库提取密码
   如果t与当前时间相差超过阀值, 则认为数据已经过期, 要求客户端重新发送.
   计算 data = hash(salt+name+password+t)
   如果和客户端发来的相等, 则通过验证


2. 抗窃听
  窃听者可以通过窃听的信息登录服务器, 但是必须是在时间t附近.
 (如果把t改成服务器发送的一次性随机数, 则可以避免这个缺陷, 但是过程会复杂一点).


4. 抗穷举
   由于hash使用了特定salt和name, 无法通过预先制定的词典攻击password.


5. 扩展应用
   根据一组服务器内部共知而对外部秘密的password和salt,
   用hash生成的data可以给客户端作为session登录各个服务器.
   这种情况:
   (1)客户端不知道password和salt, 因而无法伪造session, 这个password可以随时改变,
      只要所有服务器同时修改就可以.
   (2)data中含有name信息, 因而不可以用一个用户的session登录另外一个用户
   (3)由于t的存在, session有效期有时限.

Java中hash+salt的加密算法
xsi64的专栏
04-09 1万+
一般我们存储密码的时候,使用hash算法进行存储,但是,这样做是不安全的,虽然不能反向生成密码,但是可以通过彩虹法和反向查表法高效的猜解密码。 比较安全的做法就是使用hash+salt的加密算法。 这里使用了RFC2898标准。 看代码: Rfc2898DeriveBytes.java package com.poreader.common; import java.io.Uns
一种简单密码验证方案
双杯献酒的专栏
04-05 786
一种简单密码验证方案 参考SRP6(安全远程密码) 1. 过程 (1)服务器提取密码P(通常是保存在数据库的真正密码的HASH) (2)服务器产生一个随机数 a (3)计算 A = a + p    发送 A 给客户端 (4)客户端产生一个随机数 b    客户端提取密码P    客户端计算 a = A - p    客户端计算 B = b + p    客户端计算 校验
基于密码技术的身份认证——基于非对称密码体制的身份认证
m0_73514785的博客
01-26 1506
A和B的公钥EA,EB加密后发送给A;在该协议中,A首先生成一个随机数RA,并联合自己的身份信息,利用B的公钥加密后发送给B;收到消息后,利用自己的私钥进行解密,得到RA,并生成另一个随机数RB,利用A的公钥对RA和。B收到A发送的消息后,B选择会话密钥KS,用A的公开密钥加密,连同签。发送给B的相同,则承认B身份的合法性,并在利用B的公钥对RB进行加密发送给B;当A收到第二条消息后,用自己的私钥解密得到会话密钥KS,并用B的公开密钥验证。B用私钥解密A的消息,然后用A的公钥验证签名,以确信时间标记仍有。
36、高效安全的远程用户密码认证方案解析
最新发布
i8j9k0l1的博客
06-27 40
本文详细介绍了一种高效安全的远程用户密码认证方案,涵盖其认证流程、密码更改机制及全面的安全性分析。该方案能够有效抵御重放攻击、内部合谋攻击、智能卡丢失攻击等多种网络威胁,并具备前向保密性、相互认证、会话密钥生成和内置智能卡验证机制等关键功能。通过其他现有方案的对比,本文展示了该方案在安全性、功能性和实际应用场景中的显著优势,并提供了实施步骤建议和未来发展方向。
Solr生成授权认证的solr密码“sha256(password+salt) hash”加密
qq_25603433的博客
10-12 3073
创建security.json的详细步骤我就不贴了,有需要可以参考以下官方资源: 官方地址:https://solr.apache.org/guide/6_6/basic-authentication-plugin.html 附上security.json的文件内容: { "authentication": { "blockUnknown": true, "class": "solr.BasicAuthPlugin", "cred..
MD5加盐的一个简单算法
xdy1120的博客
07-16 3671
一般使用的加盐: md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
一种无需密码的新型匿名身份验证方案
03-26
本文介绍了一种无需使用对称或非对称加密系统的新型匿名身份验证方案,这种方案的安全性得到了解决线性方程基本理论的保障,可以确保无条件安全。提方案适用于资源受限设备或无线网络,因为它只需进行几次标量...
精选资源
Spring cloud Oauth2密码模式数据库方式实现登录授权验证
12-09
密码模式(Resource Owner Password Credentials Grant)是OAuth2中的一种授权类型,它允许用户直接将用户名和密码传递给授权服务器以获取访问令牌。 在Spring Cloud OAuth2中,我们需要配置以下几个关键组件: 1....
具有可验证密码更新的基于动态身份的远程用户身份验证方案密码分析
05-01
身份验证方案是用于验证用户有效性的一种基础且常用的安全方法,它允许用户在远程服务器上访问服务或数据之前,对用户身份进行验证。最简单的方法是使用用户知道的信息,比如密码。 这项研究对于在IT安全领域从事...
论文研究-一种公开的可验证秘密共享方案.pdf
07-22
公开的可验证秘密共享(PVSS)方案一种任何一方均能公开地验证共享正确性的可验证秘密共享方案,验证并不局限于共享所属的参者本人,所以它比一般的可验证秘密共享方案有着更广泛的应用。提了一个基于公钥密码和...
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2155
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
Sha256Hash+salt 密码加密使用
JUN_LLLL的博客
05-25 1万+
1 、常见加密算法 对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用) Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1(是一种不可逆的算法) 在线hash计算地址 2、 SHA-256: 对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当
使用 Salt + Hash 将密码加密后再存储进数据库
kuangruike的博客
09-20 1万+
如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码 (一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码
Sha256Hash+salt 加密
热门推荐
老孟嘚吧嘚
09-16 2万+
1.对比 2.加密种类的简单了解 3.为什么要加盐salt? 4.如何验证登录 1.对比 无加密数据库 2.加密之后的 2.加密种类的简单了解 常见加密算法分类 对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Ga...
密码验证方案
weixin_30596343的博客
12-30 1197
3.3 密码验证方案 在一些保密性较高的管理软件中,为了不让非操作员进入系统,对操作员的用户名及密码进行加密是十分重要的,那么,如何对其进行加密呢?本节将用算数加密法和SQL Server自带的加密方法对用户名和密码进行加密,以防止非操作员通过数据库中的用户数据表进入系统。 3.3.1 算数加密 算数加密方法实际上是以特定的计算方式,将用户名和密码进行加密,并存入到数据库中,在验证密码时...
CDH5.13.2完全离线搭建详解(踩坑整理含下载地址截图及问题解决方案)
weixin_42652946的博客
05-09 1518
节点:10.201.246.[30-37] 一.安装前准备: 1.提前下载离线安装包 1) cloudera-manager-centos7-cm5.13.2_x86_64.tar.gz 下载地址:http://archive.cloudera.com/cm5/cm/5/ 2) mysql-5.7.23-1.el7.x86_64.rpm-bundle.tar 下载地址:https://...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值