盐值
|
一.实验目的 |
2. 常用的加密方式有哪些? 3. MD5加密的优缺点? 4. 密码加盐的设计理念? 5. 项目代码 |
|
二. 实验内容 |
|
一. 使用工具类的MD5功能方法,加密密码 注册环节: 1. 获取用户输入密码 123456 2. 调用MD5加密密码,保存新的加密密码到数据库 登录环节:
二. 对称加密 对称加密是应用较早的加密算法,技术成熟,是一种传统也是最常用的加密手段,适用于绝大多数需要加密的场合。所谓对称加密是指加密和解密使用的密钥是同一个密钥。在对称加密算法中,数据发送方将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去,接收方收到密文后,若想解读原文,则需要使用加密使用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。
对称加密的特点是算法公开、计算量小、加密速度快、加密效率高,适合对大量数据进行加密。不足之处是,交易双方都使用同样的钥匙,安全性得不到保证。 非对称加密 非对称加密也称公钥加密,加密所用的密钥和解密所用的密钥是不相同的,通常有两个密钥,分别为“公钥”和“私钥”,其中公钥对外公布,私钥只有持有人知道。用公钥加密的信息必须用私钥才能打开,反之,用私钥加密的信息必须用公钥才能打开。
非对称加密技术通常用在信息安全传输,数字签名等场合。 三. MD5的优点:计算速度快,加密速度快,不需要密钥;可以检查文件的完整性,一旦文件被更改,MD5值会改变;防止被篡改,传输中一旦被篡改,计算出的MD5值也会改变;防止看到明文,公司存放密码存放的是MD5值。
MD5的缺点:作为散列算法,经过证实,仍然会存在两种不同数据会发生碰撞;MD5的安全性。将用户的密码直接MD5后存储在数据库中是不安全的。很多人使用的密码是常见的组合,威胁者将这些密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。 四. 加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。不再只保存加密过的口令,而是先将口令和随机数连接起来然后一同加密,加密后的结果放在口令文件中。
|
|
|
浙公网安备 33010602011771号