【密码学】salt的概念

最新推荐文章于 2020-11-29 02:49:57 发布
最新推荐文章于 2020-11-29 02:49:57 发布
阅读量2.3k 收藏 6
点赞数 4
分类专栏: 算法 文章标签: salt
原文链接:https://www.zhihu.com/question/36445665/answer/83799898
版权

转自https://zh.wikipedia.org/wiki/%E7%9B%90_(%E5%AF%86%E7%A0%81%E5%AD%A6)

(Salt),在 密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
安全因素

通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时间内找到该散列值对应的真实字段内容。

加盐后的散列值,可以极大的降低由于用户数据被盗而带来的密码泄漏风险,即使通过彩虹表寻找到了散列后的数值所对应的原始内容,但是由于经过了加盐,插入的字符串扰乱了真正的密码,使得获得真实密码的概率大大降低。

实现原理

加盐的实现过程通常是在需要散列的字段的特定位置增加特定的字符,打乱原始的字符串,使其生成的散列结果产生变化。比如,用户使用了一个密码:

x7faqgjw

经过MD5散列后,可以得出结果:

455e0e5c2bc109deae749e7ce0cdd397

但是由于用户密码位数不足,短密码的散列结果很容易被彩虹表破解,因此,在用户的密码末尾添加特定字符串(粗体下划线为加盐的字段):


x7faqgjw abcdefghijklmnopqrstuvwxyz

因此,加盐后的密码位数更长了,散列的结果也发生了变化:

4a1690d5eb6c126ef68606dda68c2f79

以上就是加盐过程的简单描述,在实际使用过程中,还需要通过特定位数插入、倒序或多种方法对原始密码进行固定的加盐处理,使得散列的结果更加不容易被破解或轻易得到原始密码,比如(绿色字体为加盐字符串):


x7 afa bqg cjw
08-E. 可重叠子串 (Ver. I)
bianchengfive的博客
12-06 1595
08-数据结构阶段复习一 题目描述 给定一个字符串(模式串)和一些待查找的字符串,求每个待查找字符串在模式串中出现的次数(可重叠) 输入 测试数据有多组(测试组数 <= 5), 第一行包括一个字符串P,长度不超过105,且非空串 第二行包括一个整数N,代表待查找的字符串数量 (1 <= N <= 5) 接下来的N行,每一行包括一个待查找的字符串,其长度不超过50,且非空串 输出 对于每组测试数据, 输出每个待查找字符串出现的次数, 具体输出见样例 输入样例 aabbcc 3 aa bb c
CString 截取字符串
07-07
CString截取字符串全攻略 - fox的日志 - 网易博客.mht
string_CString判断是否含有某些字符
10-31
string_CString判断是否含有某些字符
cstring判断是否包含子串_利用滑动窗口解LeetCode第76题:最小覆盖子串
weixin_39901518的博客
11-29 103
题目描述(难度hard)给你一个字符串 S、一个字符串 T,请在字符串 S 里面找出:包含 T 所有字母的最小子串。示例:输入: S = "ADOBECODEBANC", T = "ABC" 输出: "BANC"说明:如果 S 中不存这样的子串,则返回空字符串 ""。如果 S 中存在这样的子串,我们保证它是唯一的答案。解题思路滑动窗口思路:代码有详细的注释我们在字符串 S 中使用双指针中的左右指针...
cstring判断是否包含子串_动态规划之最长连续XX子数组(子串)的长度
weixin_39573512的博客
11-29 91
今天2020.7.4打卡Leetcode的每日一题,发现又是动态规划,而且思路与2020.7.1的打卡题很像。1号的题当时没有想出来,今天的题目解出来,也是一种进步。解完觉得二者的思路也许对于这一类有通用性,所以总结一下。首先看今天的打卡题一、32.最长有效括号这是题目的链接力扣​leetcode-cn.com题目描述是这样的:有效括号需要两个条件,首先,左括号和右括号数量相同,两两匹配;第二是匹...
cstring判断是否包含子串_leetcode第27双周赛第二题检查一个字符串是否包含所有长度为 K 的二进制子串
weixin_39590566的博客
11-29 173
leetcode1461. 检查一个字符串是否包含所有长度为 K 的二进制子串给你一个二进制字符串 s 和一个整数 k 。如果所有长度为 k 的二进制字符串都是 s 的子串,请返回 True ,否则请返回 False 。示例 1:输入:s = "00110110", k = 2 输出:true 解释:长度为 2 的二进制串包括 "00","01","10" 和 "11"。它们分别是 s 中下标为 ...
cstring判断是否包含子串_最长子串-滑动窗口
weixin_39904268的博客
11-28 167
接下来我会找出LeetCode中一些比较有代表性的题,带来它的算法和讲解很多题目,使用一般的暴力算法很多都能解出来,但时间复杂度可能是 O(n3),会比最优解慢很多,尤其是数据量变大时。在我们实际项目中编写代码时会遇到各种情况,组织数据,处理数据,如果能在特定的情况使用特定的算法,就可以发挥事半功倍的效果,很有现实意义。 原题链接给定一个字符串,请你找出其中不含有重复字符的 最长子串 的长度。 示...
Cstring-Operation.rar_CString_operation
09-24
这个压缩包"CString-Operation.rar"很可能包含了一系列关于`CString`操作的示例代码,帮助开发者理解并熟练掌握`CString`的使用。 `CString`类主要包含以下几方面的操作: 1. **构造与初始化**: - `CString()`:...
CString-int-string-char.zip_strstr
09-24
在C++编程语言中,`CString`、`int`、`string`以及`char`都是常见的数据类型,它们各自有着不同的用途。今天我们将重点关注`strstr()`函数,它在字符串处理中扮演着重要的角色,特别是在`CString`和`std::string`...
std字符串处理C++源程序.zip_CString_C语言代码_std_string
09-14
而`cstring`是C++中包含C语言风格字符串函数的头文件,如`strcpy()`用于复制字符串,`strlen()`用于获取字符串长度,`strcat()`用于连接两个字符串,`strcmp()`用于比较两个字符串等。这些函数在处理C风格的字符数组...
给下面代码每一行给上注释并说明这段代码的意思#include "pch.h" #include "FinBudgetSupport.h" #include <map> time_t StringToDateTime(char* str) { tm tm_; int year, month, day, hour, min, sec; afxDump << str << "\n\n\n\n"; sscanf_s(str, "%d-%d-%d %d:%d:%d", &year, &month, &day, &hour, &min, &sec); tm_.tm_year = year - 1900; tm_.tm_mon = month - 1; tm_.tm_mday = day; tm_.tm_hour = hour; tm_.tm_min = min; tm_.tm_sec = sec; tm_.tm_isdst = -1; time_t t_ = mktime(&tm_); return t_; } CString DateTimeToString(time_t _time) { tm *_tm = new tm(); gmtime_s(_tm ,&_time); CString t_str; t_str.Format(_T("%d-%d-%d %d:%d:%d"), _tm->tm_year+1900, 1+_tm->tm_mon, _tm->tm_mday, _tm->tm_hour , _tm->tm_min, _tm->tm_sec); delete _tm; return t_str; } CString _toCString(double _value) { CString t_str; t_str.Format(_T("%lf"), _value); return t_str; } CString _toCString(int _value) { CString t_str; t_str.Format(_T("%d"), _value); return t_str; } double _toDouble(CString _str) { return _ttof(_str); } char* CStringToCharArray(CString str) { int str_len = WideCharToMultiByte(CP_ACP, 0, str, str.GetLength(), NULL, 0, NULL, NULL);//计算字节数 char* CharArray = new char[str_len + 1]; WideCharToMultiByte(CP_ACP, 0, str, str.GetLength(), CharArray, str_len, NULL, NULL); CharArray[str_len] = '\0'; return CharArray; } void SplitString(const std::string& s, std::vector<std::string>& v, const std::string& c) { std::string::size_type pos1, pos2; pos2 = s.find(c); pos1 = 0; while (std::string::npos != pos2) { v.push_back(s.substr(pos1, pos2 - pos1)); pos1 = pos2 + c.size(); pos2 = s.find(c, pos1); } if (pos1 != s.length()) v.push_back(s.substr(pos1)); }
最新发布
06-10
// 是否为夏令时(-1 表示未知) time_t t_ = mktime(&tm_); // 将 tm 结构体变量转换为 time_t 类型的时间 return t_; // 返回时间 } CString DateTimeToString(time_t _time) { // 定义函数 DateTimeToString,...
cstring判断是否包含子串_Leetcode5_最长回文子串&&动态规划法
weixin_39640444的博客
11-24 58
LeetCode76. 最小覆盖子串
RJ_theMag的博客
07-04 195
滑动窗口(双指针) 要在字符串S里找出包含字符串T的所有字符的最小子串(注意只需要包含字符串T的所有字符),不需要子串就是T。 所以我们可以扫描一遍字符串S,找出一个满足条件包含字符串T的所有字符串子串,然后根据长度是否比之前记录的字符串长度小,更新最小子串。 扫描字符串S需要用到滑动窗口(双指针),指针j表示子串的起始位置,子串i表示字符串的结束位置。 由于需要计算字符的出现次数,所以考虑用哈希表。 开两个<char, int>型哈希表hashT和hashWindow,hashT表示字符串.
cstring判断是否包含子串_leetcode76. 最小覆盖子串
weixin_39639518的博客
11-29 170
leetcode76. 最小覆盖子串给你一个字符串 S、一个字符串 T,请在字符串 S 里面找出:包含 T 所有字符的最小子串。示例:输入: S = "ADOBECODEBANC", T = "ABC" 输出: "BANC"说明:如果 S 中不存这样的子串,则返回空字符串 ""。如果 S 中存在这样的子串,我们保证它是唯一的答案。方法:滑窗思路:这道题要使用滑窗法,滑窗法主要就是左右两个指针,不断...
cstring判断是否包含子串_程序员自然语言处理编程算法,解决文本相似度问题的最长公共子串...
weixin_39627751的博客
11-20 264
从本文开始要讲一个非常重要的问题:文本相似度问题,通过计算两个文本相似度,以达到文本的判重的目的。它的应用有很多,比如文本去重、搜索引擎网页判重、论文的反抄袭等。解决文本相似度问题的算法有很多,本文就先讲一个比较简单的,基于最长公共子串的算法。如果要比较两篇文档的相似度,可以将两篇文档看出是两个字符串序列,将其统一归一化处理后,可以转化为最长公共子串的问题。那么解决最长公共子串的算法又有很多,下面...
编程之法 面试和算法心得
木辛木又
06-20 318
1.字符串反转 实现字符串反转函数。例如,“July"反转后变成"yluJ”。 #include<stdio.h> #include<string.h> #include<vector> #include<iostream> using namespace std; int main() { vector<char>a; char c; while (1) { cin >> c; if (c == '&')
cstring判断是否包含子串_力扣刷题记录4.29---无重复字符的最长子串
weixin_39690105的博客
11-24 113
题目: 无重复字符的最长子串: 给定一个字符串,找出其中不含有重复字符的最长子串的长度。示例解答:最朴素的想法,从头遍历字符串,在遍历到i时 current_str 记录以i-1为结尾的无重复子串,num是current_str的长度,对第i个字符进行判断,如果不在current_str中,s[i]加入到current_str,num更新, 否则判断num是否大于max_num,小于则不更新,大于...
cstring判断是否包含子串_leetcode3. 无重复字符的最长子串
weixin_39724793的博客
11-28 103
leetcode3. 无重复字符的最长子串给定一个字符串,请你找出其中不含有重复字符的 最长子串 的长度。示例 1:输入: "abcabcbb" 输出: 3 解释: 因为无重复字符的最长子串是 "abc",所以其长度为 3。示例 2:输入: "bbbbb" 输出: 1 解释: 因为无重复字符的最长子串是 "b",所以其长度为 1。示例 3:输入: "pwwkew" 输出: 3 解释: 因为无重复...
cstring判断是否包含子串_LeetCode思路笔记:3. 无重复字符的最长子串
weixin_39535287的博客
11-29 182
题目描述给定一个字符串,请你找出其中不含有重复字符的最长子串的长度。示例 1:输入: "abcabcbb"输出: 3 解释: 因为无重复字符的最长子串是 "abc",所以其长度为 3。示例 2:输入: "bbbbb"输出: 1解释: 因为无重复字符的最长子串是 "b",所以其长度为 1。示例 3:输入: "pwwkew"输出: 3解释: 因为无重复字符的最长子串是 "wke",所以其长度为 3。请...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值