![](https://so1.360tres.com/t0142c43762b4b3ec84.jpg)
方容述专次留非内标培概活法
-
1/5
明文保存:比如用户来自设置的密码是“123456”,直接将“1王讲物但此丝式距23456”保存在数据库中,这种是最简单的保存方式,也是最不安全的方式培代概处队职。但实际上不少互联网公司,都可能采取的是这种360新知方式。
-
2/5
对称加密算法来保存:比如3DES、AES等算法,使用这种方式加密是可以通过解密来还原出原始密码的,当然前提条件是需要获取到密钥。不过既然大量的用户望空协述穿信息已经泄露了,密钥很可能也会泄露,当然可以将一般数据和密钥分开存储、分开管理,但要完全保护好密钥也是一件非常复杂的事情,所以这种方式并不是很好的方式。
-
3/5
MD5、SHA1等单向HASH算法:使用这些算法后,无法通过计算还原出原始密码,而且实现比较简单,因此很多互联网委乙名久架杂任要调公司都采用这种方式保存用户密码,曾经这种方式也是比较安全的方式,但随着彩虹表技术的兴起,可以建立彩虹表进行查表破解,目前这种方式已经很不安全了。其实之前公司也是采用的这种MD5加密方式。
-
4/5
PBKDF2算法:该算法原理大致相当于在HASH算法基础上增加随机盐,并进行多次HASH运算,随机盐使得彩虹表的建表难度大幅增加,而多次HASH也使得建表和破解的难度都大幅增加。在使用PBKDF持花光片病记诉脸律思2算法时,HASH一般会选用sha1或者sha256,随机盐的长度一哪流感华洋处确犯么伯般不能少于8字节,HASH次数至少也要1000次,这样安全性才足够高。一次密码里至投态沉报验证过程进行1000次HASH运算,对服务器来说可能只需要1ms,但对于破解者来说计算成本增加了1000倍,而至少8字节随机盐,更是把建表难度提升了N型端种和便河秋以棉道见个数量级,使得大批量的破解密码几乎不可行,该算法也是美国国家标准与技术研究院推荐使用的算法。
-
5/5
bcrypt、scr慢ypt等算法:这两种算法也可以有效抵御彩虹表,使用这硫医友减歌温轮业导两种算法时也需要指定相应的参数,使破解难度增加。在密码学中,scrypt(念作“ess crypt”)是Colin 犯战任村哥浓京费干选Percival于2009年所发明的金钥推衍函数,当初设计用在他所创立的Ta余时rsnap服务上。设计时考虑到大规模的客制硬件攻击而刻意设计需要大量内存运算。Scrypt不仅计算所需时间长,而且占用的内存也多,使得并行计算多个摘要异常困难,因此利 用rainbow table进行暴力攻击更加困难。Scrypt 没有在生产环境中大规模应用,并且缺乏仔细的审察和广泛的函数库支持。但是,Scrypt 在算法层面只要没有破他历事坏剧绽,它的安全性应该高于P板审陆BKDF2和bcrypt。
声明 本文系本人根据真实经历原创,未经许可,请勿转载。
您可能感兴趣的内容
-
草根如何做自媒体
2023-07-07 17:45:51
-
法治与法制的区别是什么呢
2023-07-07 17:39:03
-
汉字的重要作用
2023-07-10 15:21:40
-
机油5w30和5w40区别有哪些
2023-07-07 17:36:55
-
计算器闹钟怎么关闭
2023-07-07 17:37:04
-
家庭教养方式主要分为哪几种
2023-07-10 15:21:49
-
团建的目的和意义
2023-07-07 17:35:09
-
oppo手机打不出去电话
2023-07-07 17:33:36
-
江西旅游景点攻略
2023-07-07 17:33:37
-
教师资格证成绩复核流程
2023-07-10 15:21:46