密码加密方案

Posted JavaRecorder

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码加密方案相关的知识,希望对你有一定的参考价值。

肯定不能使用明文。

hash(明文)=密文,DB存储密文

摘要算法、快、不可逆、相同的源加密结果是一样的

典型的是 hash 算法是MD5,但是MD5是可以被破解的
1、暴力破解:时间成本太高
2、字典法:提前构建一个明文密文的数据库,但是往往需要消耗巨大的空间
3、彩虹表:在字典法基础上改进,以时间换空间

用 SHA 系列算法吗?目前 SHA-1 已经可以被破解了。不安全。

hash(明文+盐)=密文

1、固定盐,暴力破解之后是可以找到规律的,得到固定盐,行不通
2、随机盐,DB存储随机盐,数据泄露的话还是能够破解,行不通
3、随机盐,用某种算法合成密文与随机盐存储于DB,且能够逆向得到密文与随机盐,可行


世上不存在绝对的事情,对于敏感的操作可以用过人机交互来规避风险,比如手机验证码、图形验证码、人脸识别等。

以上是关于密码加密方案的主要内容,如果未能解决你的问题,请参考以下文章

基于RSA的WEB前端密码加密方案

密码加密方案

转:加密与解密

JAVA 密码加密

RSA加密过的表单密码用python怎么模拟

密码学知识-加密介绍-1