密码加密方案
Posted JavaRecorder
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码加密方案相关的知识,希望对你有一定的参考价值。
肯定不能使用明文。
hash(明文)=密文,DB存储密文
摘要算法、快、不可逆、相同的源加密结果是一样的
典型的是 hash 算法是MD5,但是MD5是可以被破解的
1、暴力破解:时间成本太高
2、字典法:提前构建一个明文密文的数据库,但是往往需要消耗巨大的空间
3、彩虹表:在字典法基础上改进,以时间换空间
用 SHA 系列算法吗?目前 SHA-1 已经可以被破解了。不安全。
hash(明文+盐)=密文
1、固定盐,暴力破解之后是可以找到规律的,得到固定盐,行不通
2、随机盐,DB存储随机盐,数据泄露的话还是能够破解,行不通
3、随机盐,用某种算法合成密文与随机盐存储于DB,且能够逆向得到密文与随机盐,可行
世上不存在绝对的事情,对于敏感的操作可以用过人机交互来规避风险,比如手机验证码、图形验证码、人脸识别等。
以上是关于密码加密方案的主要内容,如果未能解决你的问题,请参考以下文章