如何解密来自此函数的散列get
对于这个问答内容,我可以给出如下的答案:
散列(Hash)是一种将任意长度的数据映射为固定长度散列值的算法。散列函数是一种单向函数,即无法从散列值反推出原始数据。解密散列值是不可能的,因为散列函数是不可逆的。
然而,可以使用散列函数进行散列验证。当我们需要验证某个数据是否与特定散列值匹配时,可以将该数据进行散列运算,然后将结果与预先计算好的散列值进行比较。如果两者一致,说明数据没有被篡改。
在云计算领域,散列函数常用于数据完整性验证、密码存储、数字签名等场景。以下是一些常见的散列函数:
- MD5(Message Digest Algorithm 5):MD5是一种广泛使用的散列算法,生成128位(16字节)的散列值。然而,由于其存在碰撞漏洞和较低的安全性,不推荐在安全相关场景中使用。腾讯云提供的云原生数据库 TDSQL-C 支持 MD5 函数进行散列操作。
- SHA-256(Secure Hash Algorithm 256-bit):SHA-256是SHA-2系列中的一种散列算法,生成256位(32字节)的散列值。SHA-256具有较高的安全性,广泛应用于数字签名、SSL证书等领域。腾讯云的云原生数据库 TDSQL-C 支持 SHA2 函数进行散列操作。
- bcrypt:bcrypt是一种基于Blowfish密码算法的散列函数,主要用于密码存储。它通过增加计算成本和随机盐值来增强密码的安全性。腾讯云的云原生数据库 TDSQL-C 支持 bcrypt 函数进行密码散列。
需要注意的是,散列函数本身并不足以保证数据的安全性,还需要结合其他安全措施,如盐值、密钥管理等。
参考链接:
相关·内容
2回答
似乎对bcrypt的理解对一些人和我来说都不是很清楚,因为我仍然在阅读SOF用户的问题。我这里有一个关于如何使用bcrypt散列的例子:
据我所知,bcrypt是单向字符串,如果是这样的话,这意味着我只能将它用于散列。有一些文章提到bcrypt也用于加密,这对我来说毫无意义,因为如果我可以加密一个字符串,那就意味着我可以解密它。
问题是bcrypt是否可以用于加密,以及如何进行加密?有人能举个例子吗?
谢谢,
浏览 2提问于2012-02-19得票数 0
回答已采纳
我正在尝试用React-Native创建一个Android/iOS登录表单。
登录表单已经创建,但是我现在遇到的问题是,用户的密码是通过Laravel散列的。
有没有办法解开密码(如果这是它的词),以检查应用程序上填写的密码是否等于Laravel用户密码?
谢谢,
马里奥·埃克马
浏览 7提问于2018-02-21得票数 0
回答已采纳
我的问题是,假设你有一些AES-ECB加密的散列,并且你想要解码它。您还可以看到一堆示例明文和散列。例如:
我想要:散列的unknown_plaintext,given_hash和我有一堆使用相同密钥加密的known_plaintexts和散列。它们中没有一个(显然)与给定的散列是完全相同的。
如果你能帮上忙,请告诉我。这不是恶意的意图,只是为了了解密码学和AES系统如何工作。
浏览 1提问于2016-07-18得票数 0
表中的所有列(字段)在保存时都是编码的,查询(比较和搜索任务).how是如何实现的?(当我在laravel中使用encodeString()方法时,只需解码,然后在上面做一些事情(如果数据很大,怎么办),当使用哈希方法时,只需要比较它是否等于密码,不能解码和显示)。
如果有人访问数据库,是否有更好的方法来保护数据库信息?
我如何在laravel或php中实现这一点?
浏览 1提问于2022-10-24得票数 0
2回答
我不太懂散列,不管是加密还是其他。
因此,如果您有一个网站,并有用户注册,您可以将他的密码存储为散列。当他们登录时,您的网站接受提交的密码,对其进行散列,并将散列提交与存储的哈希进行比较,对吗?
假设您正在使用SHA-256对一个句子进行散列,您是否曾经解密过这样的散列,或者甚至有能力解密?
最后一个跟进: Whatsapp说我的消息是加密的。所以,如果我在发送它们时加密它们,其他人是如何解密它们的?
我意识到这是一个非常普遍的问题,但我正试图思考这是如何运作的。请不要大喊。
浏览 0提问于2022-02-10得票数 2
由于大小的限制,PHP的openssl_sign和openssl_verify函数似乎会在签名前对数据执行哈希处理,所以我尝试在命令行中模拟这一过程。
通过openssl签名:
echo "foo" | openssl dgst -sha1 -binary | openssl rsautl -inkey priv.pem -sign > sig.bin
然后通过PHP验证
$key = openssl_pkey_get_public('pub.pem');
$ver = openssl_verify( "foo\n", file_get_c
浏览 0提问于2010-12-15得票数 1
1回答
在使用C#登录方法的OAuth MVC应用程序中,如何检索当前登录用户的解密密码?
我知道呀
User.Identity.GetUserName()
获取用户名,但是,在表中,AspNetUseres是一个带有散列密码的PasswordHash列,如果需要,我希望能够在应用程序中检索并解密它。我可以很好地检索散列字符串,但不确定如何将其转换为文本.
浏览 2提问于2017-02-06得票数 2
1回答
我正在尝试模仿Go,python库()中提供的功能,用于解密scrypt生成的摘要(给定正确的密码)。
go库似乎只提供了一个用于加密数据的函数,而这个python库似乎不仅提供了这个函数,而且还提供了一种反向/解密摘要的方法,以及提供了一个使用scrypt来实现更简单的单向散列函数的函数。
我不是安全专家,也不懂数学/数字,所以我想尝试复制python库,这超出了我的理解范围。我认为这是可能的,因为python库似乎已经实现了这一点。
有人知道我会从哪里开始解决这个问题吗?或者愿意花时间提供某种形式的示例代码来帮助我。
谢谢。
更新
scrypt函数基本上是一个散列函数。它使用密码作为派生摘
浏览 63提问于2018-05-18得票数 2
1回答
我正在尝试找出如何解密在下面的帖子中创建的下载令牌
public static string GetDownloadToken(int fileId)
{
byte[] idbytes = BitConverter.GetBytes(fileId); // 4 bytes
byte[] dateTimeBytes = BitConverter.GetBytes(DateTime.Now.ToBinary()); // 8 bytes
byte[] buffer = new byte[16]; // minimum for an encryption block
浏览 0提问于2012-09-20得票数 0
回答已采纳
3回答
我试图理解数字签名验证的过程,但我不太明白在我的书中的解释。
如果A想用数字签名向B发送消息,这个过程显然如下:
所发送的消息具有用于创建散列的公共散列算法。
哈希使用A的私钥加密,然后附加到消息中,该消息也将被加密。这个加密的散列是数字签名。
然后,B将使用A的公钥解密哈希
然后对原始消息进行解密,并通过相同的散列算法生成哈希。
如果两个散列相同,则消息将被验证,否则将无法进行身份验证。
首先,这个解释正确吗?
第二,B如何使用A的公钥解密哈希?公钥的目的是为了对数据进行加密。
为什么要用他们的私钥加密什么东西?如果向B发送信息,A会不会使用B的公钥?
如果A最初使用私钥生成第一个散列(A的
浏览 0提问于2017-06-21得票数 3
德尔菲Xe4.使用函数Win CryptoAPI - CryptEncrypt & CryptDecrypt。
(Enc) (DeCr)
一切正常工作,加密和解密一个字符串。但是,我看到的所有示例都没有使用"HCRYPTHASH hHash“选项,而是使用0。而且,我需要对发出哈希的加密字符串进行更多加密(不是单独计算,而是使用CryptEncrypt(hProv, hash ,.))。以及源字符串的解密-获取散列。
我不知道如何实施。
如果有人能在德尔菲举个例子的话,我将不胜感激。
附注:更新已删除*
浏览 8提问于2013-05-06得票数 0
回答已采纳
4回答
我不明白一些可能非常微不足道但对我来说仍然没有意义的事情,为什么我们需要数字签名,如果它们可以用公钥来破译的话。根据这篇文章, Alice写了一条消息,然后使用pk对消息进行散列和加密。加密的消息被发送,Bob仅使用Alice的公钥对其进行解密。他们比较哈希值,等等。除了一个步骤之外,我理解所有的事情:如果bob只用一个公钥就可以解密消息,那如何防止消息被其他任何人解密,如果这不是数字签名(加密)的重点,为什么我们还要费心加密消息的散列。难道bob不能简单地运行收到的消息的散列,并将其与alice作为散列发送给他的消息进行比较吗?
浏览 0提问于2018-11-04得票数 0
2回答
我将数据以xml片段的形式发送到REST URI,其中包含头部和主体。主体被加密,然后头部包括数字签名(这是加密的主体,用SHA1散列,然后加密。我的问题是,如何创建签名。加密的方法是什么--我被告知要使用与Rinjdael加密体相同的共享密钥。
谢谢
浏览 0提问于2010-08-31得票数 2
回答已采纳
2回答
好吧,我知道这听起来很蠢,但是我很难理解加密是什么,因为它不同于散列。我已经读过了,但我还是不太确定。所以,我希望你们能帮我。
浏览 0提问于2016-05-08得票数 18
回答已采纳
我需要解密这个散列密码: e59dc19f2a3a569417fa183696f91604,并有盐: 4067。是否可以使用此信息恢复密码?
浏览 7提问于2014-10-23得票数 8
回答已采纳
1回答
如果我的意图是只有一个好的哈希函数,将数据均匀地传播到所有的桶中,那么我不需要想出一个哈希函数家族,我只需要一个好的哈希函数,对吗?
拥有一个散列函数族的目的只是为了使敌人更难建立一个病理数据集,因为当我们随机选择一个散列函数时,他/她没有使用哪个哈希函数的信息。我的理解对吗?
编辑:因为有人试图关闭,因为不清楚;这个问题是知道使用一个通用的散列函数家族的真正目的。
浏览 6提问于2016-02-06得票数 2
回答已采纳
简短的问题:我不想使用bcrypt随机生成的盐类。假设我正在散列的密码是"abcd1234“。在好的过去,盐将是"ab“或"abcd”或"abcd12",换句话说,盐将是密码的第N个字符,其中N是密码所需的最小长度。那么,如何从密码本身生成有效的bcrypt盐呢?
长问题:我正在使用一个消息传递系统,换句话说,一条消息将在内部发送以进行身份验证,而且出于明显的原因,我不能在此消息中包含纯文本密码。所以流量应该是这样的:
机器A以明文形式获取密码
机器A用bcrypt散列密码
散列(即安全)密码在我的内部消息中发送。
机器B是具有哈希密码数
浏览 2提问于2014-07-18得票数 1
3回答
解码散列
、、、、
我在我正在构建的一个在线PHP应用程序中有一些敏感数据。我希望将数据作为散列存储在数据库中,但这意味着每次从数据库调用数据时,我都必须对数据进行解码。我知道哈希的构建是不容易反向工程的,所以我想知道最好的解决方案是什么?
与密码不同,我不能进行散列比较-那么我应该如何保护数据库中的信息?
浏览 1提问于2012-04-11得票数 1
3回答
我想在laravel 4中使用认证--我更改了表和mobel的名称
当用户注册时,我有密码并保存它,散列是:
$password = Hash::make(Input::get('password'));
然后当用户登录时,我想先对他/她进行身份验证。我就是这样做的:
if (Auth::attempt(array('username' => Input::get('usernaem'), 'password' => Hash::make(Input::get('password')))))
{
浏览 4提问于2014-06-24得票数 3
回答已采纳
3回答
我正在从我没有root访问权限的远程服务器检索会话id和密钥。出于我自己的原因,我想加密这些数据,当我必须将密钥发送回API服务器以进行w/e时,我需要解密。据我所知,你不能仅仅解密一个SHA散列。有没有办法将会话信息传递给一个具有特定密码短语的加密变量,或“解密密钥”,以便稍后解密?
我已经搜索过了,并用谷歌搜索了这个主题。它所出现的都是想要解密存储在SHA1中的密码的人。这并不是学习如何暴力破解/碰撞哈希的菜鸟尝试。我这样做是有正当目的的。
浏览 0提问于2012-10-26得票数 2
回答已采纳
假设我的系统中有文章。我可以显示基于搜索查询的文章列表,包括日期范围,类别或几个类别,标签或几个标签,作者或几个作者。所以我需要向用户显示过滤过的文章列表,并让他有可能复制链接到这个列表和分享。但在我的例子中,链接必须是唯一的散列,如下所示: mysite.com/articles/hsdjfh7yasdfhkfuh7sdfhidsfhkd
我是否必须将其存储在DB中才能提供此功能?如果是,该怎么做呢?
浏览 2提问于2012-03-10得票数 0
回答已采纳
我在php中看到了很多散列密码的方法: crypt(),md5(),sha1()
什么是最好的和流行的方式散列密码在php?
浏览 1提问于2012-09-08得票数 0
1回答
注册密钥:单台计算机,多台安装
、、、、
我正在开发一个我打算卖给客户的应用程序。客户端打算在一台或多台计算机上对同一应用程序进行多个单独的安装。我将向他们收取每次单独安装的费用,无论他们使用多少台计算机。我的问题是,我希望每个安装都有一个唯一的注册密钥,这样他们就不能在没有获得另一个许可证的情况下将程序从一个文件夹复制到另一个文件夹。
到目前为止,我唯一的想法是创建到程序的物理路径和计算机的MAC地址的散列。用重新计算的散列检查存储的散列将告诉我程序是否已被移动或复制。一个很大的问题是,如果程序存储在文件服务器上,并且每个用户都从不同的计算机访问它,则exe的路径可能在所有情况下都不相同。这是一个像样的解决方案,还是有更好的解决方案
浏览 0提问于2011-01-20得票数 2
回答已采纳
我有一个网站,我建立在剃刀视图引擎的MVC4。我将执行加密的数据库表从本地数据库移动到我们的生产数据库,并更改了web.config文件以适应此更改。它现在工作得很好,但我需要恢复密码。所以我最终得到了散列的密码。有没有办法翻译它来恢复密码?
浏览 0提问于2012-11-07得票数 0
回答已采纳
1回答
我只是想知道下面的结构怎么会不安全。我可以看出,已知的攻击是可能的,但我不确定还有什么。
让用户选择一个密码,并使用像SHA-256这样的预图像抵抗的东西,对密码进行足够多的散列。与散列一起对明文进行异或。再散一次哈希。XOR的结果与下一个块的plaintext...and等,直到结束。对手如何才能打破这一局面?
浏览 0提问于2021-12-13得票数 1
1回答
我有一个运行Lithium框架的PHP5.3 PHP服务器。
我用CRYPT_BLOWFISH生成了密码散列:
public static function hash($password, $salt = null) {
return crypt($password, $salt ?: static::salt());
}
他们用下面的代码进行检查:
public static function check($password, $hash) {
return String::compare(crypt($password, $hash), $hash);
}
我正在寻找能够让
浏览 0提问于2012-11-24得票数 2
假设您希望您的用户能够每周从您的网站获得一次包含他们所有数据的包。
现在,为了使该包具有一定的安全性,我们制作了一个受密码保护的zip文件。(或类似的流行格式)。
密码本身是用户在网站上输入的东西(与登录无关),但是我们不想将它存储在明文中,所以我们散列它,然后使用散列字节加密最终的包。
现在,当解压缩时,用户应该只使用他们输入的原始密码。
这是可能的-有点像第一步哈希,无论如何压缩格式会做。
更新:包是通过电子邮件分发的,但是它可以是dropbox或其他第三方服务。即使我的数据中心消失了,数据也应该是可恢复的。其他网站如何提供数据副本?当网站关闭时,这些也可用吗?我认为许多网站可以受益于拥有
浏览 0提问于2018-06-10得票数 1
今天,我和我的朋友讨论了一个网站的安全问题。
在保存用户密码时,我通常使用带有随机盐类的散列。
由于哈希不能反编译,我的朋友经常使用md5()加密用户的密码。
问题是:
我试图向他解释,md5()可以解密,但他说:
“我可以使用md5(md5(md5('password')))或md5() + random string”。
所以,我也提到这将有很多时间保存到数据库中,当用户登录时,再次对其进行解密。
但这也不足以让人信服。有没有人能建议我如何解释容易理解?
谢谢。
浏览 4提问于2016-09-21得票数 4
回答已采纳
2回答
我正在通过以前的信息安全考试。
我在看有关密码加密的Salting。我的问题是-如果SHA 256是一种单向加密,它如何被解密?
我只是在想,当消息通过电子邮件发送时,它们会被加密和解密,以便可以访问消息或文件。
SHA 256是如何工作的?如果加密无法解密,如何查看您的消息或文件?还是它只是保护密码本身?
我目前正在研究这个(在大学),并希望得到任何帮助。请原谅我的问题中任何愚蠢的错误,因为我仍在试图了解这个问题。
谢谢。
浏览 5提问于2014-06-04得票数 1
回答已采纳
我正在设计一个应用程序,用户可以在Parse.com的后端保存数据。但是,我希望将这些数据作为隐私政策的一部分进行加密。因此,假设用户有一个消息字符串为"Hello“。我将其加密到散列中,并将其上传到Parse对象。但是,当用户需要它时,我如何将它解密回他的终端呢?加密码:
public static string getHashSha256(string text)
{
byte[] bytes = Encoding.UTF8.GetBytes(text);
SHA256Managed hashstring = new SHA256Manage
浏览 7提问于2014-03-13得票数 0
回答已采纳
4回答
我有一个框架,人们可以登录,我有另一个框架,管理员可以添加用户(员工)。我知道如何在使用MD5散列添加用户时加密密码(在jPasswordField中给出)。但我不知道怎么破解它。我今天用谷歌搜索了我的眼睛,但没有找到解决方案。
(为了保持这个帖子有条理,我把代码放在了一个codepaste项目中)。
登录框架:
Addframe:
如果有人能帮我,我将不胜感激。
浏览 1提问于2013-01-29得票数 0
我希望有PCI合规性和编程经验的人能提供一些建议。根据本文档,如果使用单向散列函数,您可以将信用卡保存在数据库中,例如PAN。您还可以将信息显示给选定的个人。
我可以在Asp.net中使用的单向哈希函数的例子有MD5、SHA-512等。我不认为EAS是单向散列函数,对吧?
有没有其他类型的单向散列函数,我可以使用,我将能够解密,以便它可以被处理?有人有什么建议吗?
浏览 1提问于2015-08-29得票数 0
我多次使用盐渍的Linux MD5格式散列相同的密码(大约1000次)。
我想知道恢复密码是否更容易。
有什么东西可以利用这些多个应用的哈希算法。
浏览 0提问于2015-05-01得票数 1
我需要对字符串使用散列和对散列(双向)函数。散列应该是固定长度(5-6个符号)。
示例:
String hashed = MagicHashLib.hash("long string"); //hash is hd45dk as an example
String enhashedLongString = MagicHashLib.enhash(hash);
是否已经在Java中实现了算法?还是我应该自己写?
浏览 1提问于2018-06-01得票数 4
回答已采纳
4回答
我正在尝试做一个项目,我散列的密码和存储在数据库中的散列密码。
现在我面临着解密的问题。如何解密此pbkdf形式的密码?我正在尝试用Java来做这件事。
浏览 6提问于2021-07-17得票数 0
我正在尝试修复一个PHP站点上的东西。有一对PHP函数:
function get_rnd_iv($iv_len) {
$iv = '';
while ($iv_len-- > 0) {
$iv .= chr(mt_rand() & 0xff);
}
return $iv;
}
function md5_encrypt($plain_text, $password, $iv_len = 16) {
$plain_text .= "\x13"
浏览 0提问于2012-01-14得票数 0
回答已采纳
2回答
我正在建设和应用程序,这将提供比特币付款。我知道,当我将比特币从一个地址发送到另一个地址时,它可以被blockain API跟踪以验证交易。在收到一些资产后,我想把一些资产送回去。客户将有一个输入字段,他将在其中粘贴他的存款钱包地址。我订阅了区块链API,以跟踪收到的资产到我的比特币地址。我如何验证付款是由某些客户支付的?检查他的地址似乎不能解决问题,因为如果客户使用Coinbase、Bitstamp等钱包,交易是从多个地址进行的。
浏览 1提问于2017-09-12得票数 1
3回答
我读过几次MD5不是加密,例如在或上。
嗯,我知道这是一个散列/消息摘要,上面的链接中的解释说加密必须有一个密钥,而散列/md是一个只产生一个签名的加密散列函数。我不太明白区别。你不能把密码哈希函数/算法看作密钥吗?
另外,密码和加密之间有什么区别呢?
浏览 6提问于2011-09-27得票数 0
回答已采纳
我有一个表,其中我有几个列,如下所示,并且EC3列是加密的,我使用了加密,这是为了进行salt密码加密,这个表有多个行,我想显示网页中的每一行,但是当在网页上显示时,加密的列应该转换成原始的。
T1
----C1 Varchar(20)
----C2 int
----EC3 varchar(256)
----C4 datetime
在我的模型课上
@property
def ec(self):
raise AttributeError('ec is not readable attribute')
@ec.setter
def ec(
浏览 3提问于2015-09-04得票数 0
回答已采纳
3回答
我正在开发一个单点登录解决方案,使我的公司能够与其他供应商集成。
在我做研究的时候,有一件事一直困扰着我。
我对公钥/私钥的理解是,数据总是使用供应商的公钥加密,而他们使用自己的私钥解密。到目前一切尚好。
但是,为了验证消息是否真的来自我,我将计算消息的散列,并使用我的私钥加密散列(此过程也称为签名)。为了验证消息是否来自我,供应商将使用我的公钥来解密散列,并将其与未加密的散列进行比较。如果它们匹配,供应商可以确信它来自我。
那么为什么我的私钥被用来加密message..and呢?公钥如何解密消息呢?我还以为非对称密钥不允许这样做呢!即公钥总是加密的,私钥总是解密的。任何解释都将非常感谢..!
浏览 27提问于2012-01-29得票数 4
回答已采纳
1回答
我正在使用提供程序,默认情况下在后台使用散列密码格式,最近我发现使用该格式无法检索密码。因此,我需要在完成此操作后将密码格式更改为CLEAR或ENCRYPTED
有没有可能通过数据库修改已有数据的密码?或者我需要删除所有记录并从头开始创建?
另外,如何处理需要将密码格式从明文更改为加密的情况?
浏览 1提问于2013-01-17得票数 0
回答已采纳
我需要使用Django的user_password明文。我尝试了很多方法在user_password中获取明文。但它不起作用。因此,我分析了Django用户密码是如何生成的。它在Django核心模型中使用make_password方法。在此方法中,使用( pbkdf2_sha256)算法生成散列代码。如果有可能的话,可以解密密码。 示例: pbkdf2_sha256$150000$O9hNDLwzBc7r$RzJPG76Vki36xEflUPKn37jYI3xRbbf6MTPrWbjFrgQ=
浏览 526提问于2020-12-02得票数 0
回答已采纳
1回答
我有一个网页,使用bcrypt加密用户名密码,然后将这些密码存储在数据库中。我有一个在QT上运行的c++程序,它需要对用户进行身份验证,为此,我必须对用户输入的密码进行加密,并将其与数据库中的密码进行比较。这样做对吗?如果是这样的话,我如何做到这一点?用户输入密码的加密必须与bcrypt输入的密码相同,我如何做到这一点?提前谢谢。
浏览 2提问于2017-05-31得票数 0
2回答
如何安全地存储密码盐
、、、
我使用pbkdf2来存储密码和散列密码。我知道盐必须是非加密和可访问的,所以我可以在验证中再次使用它。每个密码的salt必须是可访问的,这样我就可以对要验证的密码进行盐分和散列,并将其与存储的密码进行比较。
我想把盐像这样储存起来
假定salt总是一个固定长度的字符串,例如,10个字符
finalPassword = salt + password;
//save finalPassword in the db
然后验证
salt = getFirst10CharsOf (finalPassword);
hash to-be-validated password with that salt
浏览 1提问于2015-12-26得票数 1
2回答
我想创建一个函数或类似Cron的东西来执行链接(在Laravel中),并使用类似于密码的东西。我有两个解决方案。但是使用哪一个更好:
选项1(散列):
<?php
// Page 1
$salt = "my-random-hash";
$key = hash('sha256', date('Y-m-d').$salt);
// <-- Insert go to page and send GET with $key code here
// Page 2
$salt = "my-random-hash";
$
浏览 0提问于2015-03-06得票数 9
回答已采纳
3回答
MD5是对字符串进行哈希处理还是加密?如果它对其进行散列,那么正如他们所说的那样,单向散列函数和原始字符串(或数据)无法通过产生的散列恢复,因为它只用于身份验证。那么我们如何解释MD5解密的在线网站呢?我真的试过了,它返回了原来的字符串。有一个网站可以做到这一点:
这怎麽可能?
浏览 2提问于2012-12-28得票数 0
回答已采纳
1回答
我必须创建一个简单的安全程序,用于存储密码和使用身份验证机制。我只是不知道从三个选择中选择什么,为什么它比其他的更好/更糟。
对我来说,每个人都是安全的,如果做得对,有些更容易实现,而且实现速度更快。我有三种可能性:
将密码存储在操作系统将处理机密性和完整性的系统文件中。(不太确定如何做到这一点,因为我以前没有在系统文件中存储任何东西)
将密码存储在程序中的公共文件中,其中密码被散列+盐析(对于生成的每个密码哈希,salt是统一的)
将密码存储在数据库中,并让dbms处理保护。
对我来说,最好的方法--如果您应该处理多个使用用户名/密码注册的客户端--最好的方法是使用数据库
浏览 2提问于2017-11-07得票数 2
回答已采纳
1回答
盐类存储在纯文本中,如果密码数据库受到破坏,则随散列密码一起随时可用。如果我们使用密码本身加密盐呢?它是否使离线字典攻击更加困难,因为攻击者现在必须识别salt、破解密码和破解密码以识别salt吗?
使用该方案,密码使用随机盐进行散列,随机盐不是存储在明文中,而是用密码进行加密。
浏览 0提问于2014-09-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
