大家好,皮皮为你解答以上问题。有什么方式对密码加密,密码加密的方式有哪些这个问题很多人还不知道,现在让我们一起来看看吧!
解答:1、以用户为例,密码加密方法如下:
2、直接以纯文本保存,比如用户设置的密码是“123456”,直接在数据库中保存“123456”。这是最简单的保存方式,也是最不安全的方式。但事实上,很多互联网公司可能会采取这种方式。
3、使用对称加密算法保存,如3DES、AES等算法。原来的密码可以通过这种方式解密恢复。当然,前提是需要拿到钥匙。然而,由于大量的用户信息被泄露,密钥很可能被泄露。当然,一般的数据和密钥是可以分开存储和管理的,但是完全保护密钥也是一件非常复杂的事情,所以这种方法并不好。
4、使用单向哈希算法(如MDSHA1)来保护密码。使用这些算法后,原始密码无法通过计算恢复,实现相对简单。所以很多互联网公司用这种方法保存用户密码,以前是比较安全的方式。但是,随着彩虹桌技术的兴起,彩虹桌可以搭建起来查表。目前,这种方法非常不安全。
5、特殊的单向HASH算法,由于单向HASH算法在保护密码时不再安全,一些公司通过增加salt和多个HASH对单向HASH算法进行了扩展,可以在一定程度上增加难度。对于具有“固定盐”的哈希算法,需要保护“盐”不被泄露,这将遇到与“保护对称密钥”相同的问题。
6、PBKDF2算法,其原理大致相当于在HASH算法的基础上加入随机盐,进行多次HASH运算。随机盐大大增加了彩虹表的构建难度,多重哈希也大大增加了表的构建难度。当使用PBKDF2算法时,通常使用sha1或sha256作为HASH算法。随机salt的长度一般不小于8字节,HASH次数至少要达到1000次,这样安全性足够高。这个算法也是国家标准技术研究院推荐的。
7、Bcrypt、scrypt等算法,也能有效抵抗彩虹表,在使用这两种算法时也需要指定相应的参数。
本文到此讲解完毕了,希望对大家有帮助。