加解密与HTTPS(3)

news2024/11/16 0:48:17

您好,我是湘王这是我的CSDN博客欢迎您来欢迎您再来


除了对称加密算法和非对称加密算法,再就是最后的一种加密算法了:不可逆加密算法。

对称加密算法和非对称加密算法在处理明文的过程中需要使用密钥,而不可逆加密算法就不需要,因为正如其名,密文都不能再转变成明文了,还要密钥干嘛呢。

不可逆加密算法的验证和其他加密方法不同,它的「解密」其实就是加密:也就是把明文再按加密算法加密一次,如果加密后的结果和密文相等,就认为解密成功(MD5的加密验证就是这么干的)。

常用的不可逆加密算法包括两种:

1、MD5

2、SHA

MD5全称Message-Digest Algorithm 5(消息摘要算法5),是一种Hash散列算法,MD5将任意长度的字符串变换成一个128位的大整数。理论上它是不可能被破解的,但实际上已经被清华大学和山东大学的双聘教授王小云破解了,不仅如此,王教授还顺带破解了和MD5一道,被称为HAVAL-128、 MD4和RIPEMD等国际著名密码算法,由美国国家标准技术研究院与美国国家安全局设计专门制定密码算法SHA-1也被她破解了。

 

MD5的使用极其广泛,大多数互联网应用中的用户密码加密就是用的MD5。

SHA全称安全散列算法(Secure Hash Algorithm),是一系列加密算法的简称,有SHA-1/2/3/224/256/384/512这一系列类别,较为常用的是SHA-2、SHA-256,早期版本的MongoDB的加密算法默认就是SHA-1,现在已经换成了SHA-2。

SHA和MD5一样,也属于Hash散列算法,将任意长度的字符串变换为长度较短、位数固定的输出序列值。

MD5和SHA都属于Hash算法,那到底什么是Hash算法呢?

在理解Hash算法之前,需要先澄清一个非常容易产生歧义的地方:Hash算法与Hash表。

Hash算法是一种数学函数,简单地说,就是将一串数据/信息K通过Hash函数进行转换/摘要,输出另一段固定长度但更精简的数据/信息V,作为K的「指纹」。

而Hash表是一种将「键」与「值」对应起来的数据存储结构,Java中的HashMap就是这种数据存储结构。

Hash算法的核心思想就是「散列」,什么是散列?——让数据尽可能「散开」、「排列」在不同的位置。就像这样:

 

北京五环中「散列」中不同的商家店铺,不然全挤在一个地方既拥挤又没啥生意。

所以,Hash算法的特点包括“

1、确定性:如果两个散列值(地址)不同,那么原始输入(业态)也是不同的;

2、防碰撞:即使散列值(地址都在同一幢楼)相同,原始输入(业态)也可能不同;

3、不可逆:一个散列值可能对应无数个明文,理论上并不能确切地知道原始输入,即使穷尽目前一切计算资源也不可能;

4、混淆性:原始输入有一点点微小的改变,散列值都会差别巨大,又叫雪崩性。

有些小伙伴可能会经常听见所谓「密码盐」,这是啥呢?

日常生活中,食盐是必不可少的,否则食物就没有味道。而前面也提过,MD5、SHA等密码加密算法已经被破解了,所以现在如果只是简单地使用MD5等加密方法,密码会很容易被破解。可以试试一些在线的MD5破解网站,例如:

 

所以,为了给MD5提供更安全的保护,可以通过在密码任意固定位置插入特定字符串,使得加密后的结果和原始加密结果不同。例如密码是e10adc3949ba59abbe56e057f20fe,那么在第八个字符之后再加入一些特殊字符「123456」后就是

e10adc3912345649ba59abbe56e057f20fe

这种插入特定字符串的过程就被称之为给密码加盐。

在早期的互联网应用中,用户表中通常只用password这个字段存储加密后的密码。在MD5被破解后,为了让MD5更安全,用户表中就新增了一个字段:Salt(盐)。Salt可以是任意字母、数字、或是字母或数字的组合,但必须是随机产生的,每个用户的Salt都不一样。一般常用用户账户名或昵称作为Salt。

验证过程是:

1、前端通过HTTP方法传输经过MD5加密后的密码PWD1

2、后端执行PWD2 = MD5(PWD1 + Salt)

3、如果PWD2 == password,那么验证通过,否则失败

这一过程各位可以自行实践。


感谢您的大驾光临!咨询技术、产品、运营和管理相关问题,请关注后留言。欢迎骚扰,不胜荣幸~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/132714.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

线程池ThreadPoolExecutor的源码中是如何解决并发问题的?

ThreadPoolExecutor面临哪些线程安全问题 ThreadPoolExecutor俗称线程池,作为java.util.concurrent包对外提供基础实现,以内部线程池的形式对外提供管理任务执行,线程调度,线程池管理等等服务。 然而为高效并发而生ThreadPoolExe…

C++项目实战:职工管理系统

1.管理系统的要求 系统可以管理公司内部所有员工的信息 主要使用c实现一个基于多态的职工管理系统 公司中的职工分为三类:普通员工、经理、老板,显示信息时需要显示职工编号、职工姓名、职工岗位以及职责 普通员工职责:完成经理安排的各项任…

oh my 毕设-人体姿态估计综述

文章目录What is Human Pose Estimation?Classical vs. Deep Learning-based approachesClassical approaches to 2D Human Pose EstimationDeep Learning-based approaches to 2D Human Pose EstimationHuman Pose Estimation using Deep Neural NetworksOpenPoseAlphaPose (…

想要努力赚钱,培养四种基础能力

这四种基础能力分别是:认知力、学习力、执行力、复盘力。我们的认知和思维,很大程度上,都是由所处的环境和圈子决定的。在同一个环境和圈子里面呆久了,你的认知就会被固化了。穷人最根本的枷锁,不是缺乏资金&#xff0…

excel图表技巧:看看,这个饼图象不象罗盘?

说到制作柱形图、条形图、饼图,相信大家都没有问题,直接选中数据,再插入对应的图表就行了,可如果要制作一张双层饼图你还会吗?“啥?还有双层饼图?”嘿嘿,不知道了吧,双层…

PVE+NUT+群晖等配置

文章目录配置文件说明默认配置(翻译的)ups.conf(设置ups通信相关)upsd.conf(设置ups客户访问的相关信息)upsd.users(设置upsd用户)nut.conf(nut的配置,主要是模式,决定使用哪些文件)upsmon.confupssched.confupssched-cmd官方手册写的可以的文章只需要实现&#xff…

excel数据查找:内容查找统计的函数公式

判断单元格是否包含特定内容是平时工作中经常会遇到的一类问题,常见于包含备注信息的表格中。例如下面这个考勤汇总表,需要根据备注中的内容判断该员工是否存在加班的情况,就属于这类问题。 遇到这类问题该如何处理,常用的公式做法…

klee2.3 教程1-2

1. klee2.3 安装 system:unbuntu 20.04 note: llvm-13klee2.3z3-4.10 1.1 install dependencies KLEE 需要 LLVM 的所有依赖项(请参阅此处),以及更多。特别是,您应该安装下面列出的程序和库。graphviz/doxygen是可…

初级C语言之【操作符】

🦖作者:学写代码的恐龙 🦖博客主页:学写代码的恐龙博客主页 🦖专栏:【初级c语言】 🦖语录:❀未来的你,一定会感谢现在努力奋斗的自己❀ 初级C语言之【操作符详解】一&am…

综合能源系统分析的统一能路理论(三):《稳态与动态潮流计算》(Python代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

spring6笔记3(bean的循环依赖,手写spring框架,ioc注解开发,JdbcTemplate)

第九章、Bean的循环依赖问题 9.1 什么是Bean的循环依赖 A对象中有B属性。B对象中有A属性。这就是循环依赖。我依赖你,你也依赖我。 比如:丈夫类Husband,妻子类Wife。Husband中有Wife的引用。Wife中有Husband的引用。 public class Husband…

【java线程池详解】

java线程池详解线程的基本状态Executor框架Executor框架组成部分Executor框架使用示意图Runnable接口、Callable接口ExecutorsFuture接口和实现Future接口的FutureTask类Future和FutureTask的关系ThreadPoolExecutor类ThreadPoolExecutor 饱和策略(拒绝策略&#xf…

MySQL去重,一条SQL语句完美解决【去重留一】

此处以某消费记录表(consume_record)为例,SQL语句如下: DELETE consume_record FROM consume_record, ( SELECT min(id) id, user_id, monetary, con…

Qt第五十五章:Qt Design Studio设计登录页并打包到python运行

目录 一、Qt Design Studio 二、导出所有文件到QRC(不要改动默认的QRC文件名称) 三、QRC转换成py 1.删除Constants.qml中的 2.将App.qml和Screen01.qml中的 3.转换 4、将QRC文件和转换后的py文件,复制到python项目中使用。 一、Qt Des…

【云原生 Kubernetes】k8s集群部署springboot项目

一、前言 本篇,我们将基于k8s集群,模拟一个比较接近实际业务的使用场景,使用k8s集群部署一个springboot的项目,我们的需求是: 部署SpringBoot项目到阿里云服务器 ;基于容器打包,推送私有镜像仓…

Presto 之 BTreeIndex 索引代码走读

一. 前言 本文主要介绍在Presto(OpenLookeng)中的BTree索引的代码实现。关于BTree索引原理的介绍可以参考官网资料openLooKeng documentation。 二. BTreeIndex 索引建立 在Presto中,BTreeIndex 索引是通过mapdb中的BTreeMap数据结构实现的&a…

【java入门系列一】java基础

学习记录🤔写在前面JDK\JREPython有没有虚拟机?第一个code规范学习方法转义符号注释讨论总结谢谢点赞交流!(❁◡❁)更多代码: Gitee主页:https://gitee.com/GZHzzz博客主页: CSDN:https://blog.…

13---SpringBoot整合JWT,实现登录和拦截

1、 JWT简介 什么是JWT? JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证&…

在Ubuntu上安装Azure DevOps代理程序

Contents1 概述2. 安装Ubuntu 18.04操作系统3. 安装Azure DevOps Server 代理3.1 安装Azure DevOps Server 代理3.2 以服务方式运行代理1. 概述Ubuntu是一个以桌面应用为主的Linux操作系统,目前在不适用微软Windows的企业中,ubuntu被广泛应用在个人电脑中…

网络原理4 数据链路层

文章目录mac地址网络原理的总结在数据链路层中,最主要的就是以太网协议这里的目的IP和原地址都是mac地址 mac地址 首先要知道什么是Mac地址,mac地址也叫做物理地址或以太网地址,它是一个用来确认网络设备位置的位置,一个网卡就会…