masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Jadual Kandungan
7 kaedah penyulitan kata laluan biasa
Rumah masalah biasa Apakah kaedah penyulitan kata laluan?

Apakah kaedah penyulitan kata laluan?

青灯夜游
青灯夜游
Jun 30, 2022 pm 04:45 PM
Kaedah penyulitan

Kaedah penyulitan kata laluan termasuk: 1. Gunakan algoritma penyulitan simetri (seperti 3DES, AES) untuk menyulitkan Menggunakan kaedah penyulitan ini boleh memulihkan kata laluan asal melalui penyahsulitan Sudah tentu, prasyarat adalah anda perlu dapatkan Kunci; 2. Gunakan algoritma HASH sehala (seperti MD5, SHA1) untuk kata laluan, tetapi kata laluan asal tidak boleh dipulihkan melalui pengiraan 3. Gunakan algoritma HASH sehala khas untuk kata laluan; ; 5. Gunakan algoritma BCrypt untuk penyulitan 6. Gunakan algoritma SCrypt untuk penyulitan.

Apakah kaedah penyulitan kata laluan?

Persekitaran pengendalian tutorial ini: sistem windows7, komputer DELL G3

Sebagai pembangun web, kita sering perlu berinteraksi dengan pengguna sistem akaun Cabaran terbesar ialah bagaimana untuk melindungi kata laluan pengguna. Kata laluan adalah perisai terpenting sistem laman web Jika sistem laman web dibandingkan dengan istana, maka kata laluan adalah pintu gerbang. Sentiasa terdapat banyak perdebatan tentang cara menyimpan kata laluan dengan selamat dan algoritma mana yang hendak digunakan: MD5, SHA1, SHA256, PBKDF2, Bcrypt, Scrypt, Argon2, plaintext? ?

7 kaedah penyulitan kata laluan biasa

  Apakah kaedah yang perlu kami gunakan untuk melindungi kata laluan pengguna? Kaedah berikut ialah cara biasa untuk menyimpan kata laluan:

算法 特点 有效破解方式 破解难度 其它
对称加密 可以解密出明文 获取密钥 需要确保密钥不泄露
单向HASH 不可解密 碰撞、彩虹表
特殊HASH 不可解密 碰撞、彩虹表 需要确保“盐”不泄露
Pbkdf2 不可解密 需要设定合理的参数
BCrypt 不可解密 需要设定合理的参数
SCrypt 不可解密 需要设定合理的参数
Argon2 不可解密

1. Gunakan algoritma penyulitan simetri untuk menyimpan

Penggunaan: ★★☆☆☆

Sebagai contoh, algoritma seperti 3DES dan AES boleh disulitkan menggunakan kaedah ini untuk memulihkan kata laluan asal melalui penyahsulitan Sudah tentu, prasyarat adalah untuk mendapatkan kunci. Walau bagaimanapun, memandangkan sejumlah besar maklumat pengguna telah dibocorkan, kunci itu berkemungkinan juga dibocorkan Sudah tentu, data umum dan kunci boleh disimpan dan diurus secara berasingan, tetapi ia juga sangat rumit untuk melindungi kunci sepenuhnya, jadi. ini Bukan dengan cara yang baik.

Penyulitan simetri

Kosongkan teks

Cryptotext

>Penyahsulitan simetri

Cryptotext

Kosongkan teks

2. Gunakan algoritma HASH sehala seperti MD5 dan SHA1 untuk melindungi kata laluan

Penggunaan: ★★★☆☆

 Selepas menggunakan algoritma ini, kata laluan asal tidak boleh dipulihkan melalui pengiraan, dan pelaksanaannya agak mudah, oleh itu, banyak syarikat Internet menggunakan kaedah ini untuk menyimpan kata laluan pengguna. tetapi dengan kemunculan jadual pelangi Dengan peningkatan teknologi, jadual pelangi boleh diwujudkan untuk carian meja dan retak Kaedah ini pada masa ini sangat tidak selamat.

Algoritma HASH

Kosongkan teks

Cryptotext

>Tidak boleh dipulihkan

Cryptotext

Kosongkan teks

3. Algoritma HASH sehala khas

Penggunaan: ★★★☆☆

Kerana The algoritma HASH sehala tidak lagi selamat dalam melindungi kata laluan, jadi sesetengah syarikat telah menambah garam, berbilang HASH dan sambungan lain berdasarkan algoritma HASH sehala Kaedah ini boleh meningkatkan kesukaran untuk meretas pada tahap tertentu tambah "garam tetap" "Algoritma HASH perlu melindungi "garam" daripada bocor, yang akan menghadapi masalah yang sama seperti "melindungi kunci simetri". Sebaik sahaja "garam" bocor, jadual pelangi boleh diwujudkan semula berdasarkan "garam" untuk retak Untuk berbilang HASH , ia hanya meningkatkan masa retak, tetapi tidak meningkatkannya dengan ketara.

Algoritma HASH

Teks Biasa Garam

Cryptotext

>Tidak boleh dipulihkan

Cryptotext

Kosongkan teks

4. PBKDF2

Penggunaan: ★★★★☆

  Prinsip algoritma ini secara kasarnya bersamaan dengan Berdasarkan algoritma HASH, garam rawak ditambah dan berbilang operasi HASH dilakukan Garam rawak meningkatkan kesukaran mencipta jadual pelangi, dan berbilang HASH juga meningkatkan kesukaran mencipta dan memecahkan jadual. Apabila menggunakan algoritma PBKDF2, algoritma HASH biasanya menggunakan sha1 atau sha256 Panjang garam rawak secara amnya tidak boleh kurang daripada 8 bait, dan bilangan masa HASH mestilah sekurang-kurangnya 1,000, supaya keselamatannya cukup tinggi. Proses pengesahan kata laluan menjalankan 1000 operasi HASH, yang mungkin hanya mengambil masa 1ms untuk pelayan, tetapi untuk keropok kos pengiraan meningkat sebanyak 1000 kali, dan sekurang-kurangnya 8 bait garam rawak meningkatkan kesukaran mencipta jadual mengikut N Order of magnitud, menjadikan pemecahan kata laluan berskala besar hampir mustahil Algoritma ini juga disyorkan oleh Institut Piawaian dan Teknologi Kebangsaan.

PBKDF2 telah lama wujud, dan seperti yang dibincangkan dalam artikel sebelum ini, ia agak ketinggalan zaman: mudah untuk melaksanakan selari pada sistem berbilang teras (GPU), yang tidak penting untuk sistem tersuai (FPGA). /ASIC).

Algoritma HASH berbilang        

Random Salt Plaintext

Cryptotext

Tidak boleh dipulihkan

Cryptotext

Kosongkan teks

5. BCrypt

Penggunaan: ★★★ ★☆

BCrypt telah dicipta pada tahun 1999, dan lebih baik daripada PBKDF2 dalam memerangi GPU/ASIC, tetapi saya masih tidak mengesyorkan anda menggunakannya dalam sistem baharu kerana analisis model ancaman retak luar talian Prestasinya adalah tidak cemerlang. Walaupun terdapat beberapa mata wang kripto yang bergantung padanya (iaitu: NUD), ia tidak mendapat banyak populariti dan, oleh itu, tidak ada minat yang mencukupi dalam komuniti FPGA/ASIC untuk membina pelaksanaan perkakasannya. Setelah berkata demikian, Pereka Solar (OpenWall), Malvoni dan Knezovic (University of Zagreb) menulis kertas pada 2014 yang menerangkan sistem monolitik menggunakan ARM/FPGA hibrid untuk menyerang algoritma ini.

6 Skript

Penggunaan: ★★★★☆

Skript hari ini ialah pilihan yang lebih baik: direka lebih baik daripada BCrypt (terutamanya mengenai ingatan) dan telah bekerja dalam bidang ini selama 10 tahun. Sebaliknya, ia juga digunakan dalam banyak mata wang kripto, dan kami mempunyai beberapa perkakasan (termasuk FPGA dan ASIC) yang boleh melaksanakannya. Walaupun ia digunakan khusus untuk perlombongan, ia juga boleh digunakan semula untuk retak.

7 Argon2

Penggunaan: ★★★★★

Argon2 adalah berdasarkan Pelaksanaan AES, pemproses x64 dan ARM moden telah melaksanakannya dalam sambungan set arahan, sekali gus mengurangkan jurang prestasi antara sistem biasa dan sistem penyerang,

  Argon2 mempunyai tiga versi utama:

  • Argon2i ialah pilihan paling selamat terhadap serangan saluran sisi, Argon2i menggunakan akses memori data-agnostik, yang merupakan kaedah pilihan untuk pencincangan kata laluan, Argon2i membuat lebih banyak hantaran ke atas memori untuk mengelakkan serangan tukar ganti.
  • Argon2d ialah pilihan paling selamat terhadap serangan pemecahan GPU dan Argon2 memenangi pertandingan pencincangan kata laluan pada Julai 2015. Argon2d menggunakan akses memori yang bergantung kepada data, yang menjadikannya sangat sesuai untuk mata wang kripto dan aplikasi bukti kerja tanpa ancaman serangan pemasaan saluran sisi.
  • Argon2id bertindak sebagai Argon2i untuk separuh pertama lelaran pertama memori dan Argon2d untuk bakinya. Oleh itu, berdasarkan keseimbangan masa dan ruang, ia bukan sahaja menyediakan perlindungan serangan saluran sisi tetapi juga menjimatkan overhed kekerasan.

  Jika anda bimbang tentang serangan saluran sisi (contohnya: pemuatan cache data berniat jahat/kelemahan hantu, yang membolehkan membaca data memori peribadi proses lain yang sedang berjalan pada perkakasan yang sama melalui cache- saluran sisi berasaskan), Anda harus menggunakan Argon2i, jika tidak gunakan Argon2d. Jika anda tidak pasti atau anda selesa dengan pendekatan hibrid, anda boleh menggunakan Argon2id untuk mendapatkan yang terbaik daripada kedua-dua dunia.

  Kod sumber tersedia di Github, ditulis dalam C serasi C89, dilesenkan di bawah lesen Creative Commons dan dikompil pada kebanyakan perkakasan seni bina ARM, x86 dan x64.

Peringatan hangat:

Selepas 2019, pakar yang berkaitan telah mencadangkan untuk tidak menggunakan PBKDF2 atau BCrypt, dan dengan tegas mengesyorkan Argon2 (sebaik-baiknya Argon2id) untuk sistem terkini. Scrypt ialah pilihan terbaik apabila Argon2 tidak tersedia, tetapi perlu diingat bahawa ia mempunyai isu yang sama dengan kebocoran saluran sisi.

Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!

Atas ialah kandungan terperinci Apakah kaedah penyulitan kata laluan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Cara melaporkan akaun penyamaran di Instagram
3 minggu yang lalu By 下次还敢
Cara Mengubah Keperibadian ChatGPT dalam Tetapan (Cynic, Robot, Pendengar, Nerd)
2 minggu yang lalu By DDD
Alternatif 123movies terbaik pada tahun 2025 (pilihan streaming percuma & undang -undang)
4 minggu yang lalu By DDD
Cara melawan Eris di neon Abyss
3 minggu yang lalu By Jack chen
Wuchang: Bulu Jatuh - Kaisar Naga Zhu Youja Boss Fight Guide
3 minggu yang lalu By DDD
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Tutorial PHP
1594
276
Tunjukkan Lagi
Related knowledge
Cara Memperbaiki 'Peranti ini tidak dikonfigurasi dengan betul. (Kod 1)' Cara Memperbaiki 'Peranti ini tidak dikonfigurasi dengan betul. (Kod 1)' Aug 02, 2025 am 04:33 AM

Pengurus peranti memaparkan tanda seru yang biasanya disebabkan oleh masalah sambungan perkakasan atau keabnormalan pemandu. Penyelesaiannya adalah seperti berikut: 1. Periksa sambungan peranti dan bekalan kuasa, pastikan ia dipasang dan dicabut dan menggunakan hab langsung atau menggantikan antara muka; 2. Kemas kini atau gulung semula pemandu, dan dapatkan pemacu terkini melalui pengurus peranti atau laman web rasmi; 3. Bersihkan maklumat sisa peranti lama, nyahpasang peranti tersembunyi dan mengenal pasti semula; 4. Berhati -hati mengubah suai pendaftaran, padamkan pengecualian selepas sandaran; Jika masih tidak dapat diselesaikan, cuba pasang semula sistem.

Cara Memperbaiki Kod Ralat Microsoft Office 30183-27 Cara Memperbaiki Kod Ralat Microsoft Office 30183-27 Jul 28, 2025 am 12:14 AM

Kod ralat 30183-27 biasanya disebabkan oleh kebenaran atau konflik sistem yang tidak mencukupi. 1. Jalankan pemasang sebagai pentadbir dan periksa sama ada fail yang dimuat turun dikunci; 2. Bersihkan folder sementara sistem (%temp%, temp, appData \ local \ temp) dan ruang cakera percuma; 3. Sementara menutup perisian antivirus atau firewall untuk mengelakkan gangguan dengan pemasangan; 4. Gunakan alat pembaikan rasmi Microsoft seperti Microsoft SupportAndRecovery Assistant atau Office Deployment Tool (ODT) untuk menyelesaikan masalah dan memasang; 5. Cuba mulakan semula komputer sebelum memasang. Ikuti langkah -langkah di atas untuk menyelesaikan masalah dalam kebanyakan kes.

Cara Memperbaiki 'Pada masa ini tidak ada pilihan kuasa yang tersedia' Cara Memperbaiki 'Pada masa ini tidak ada pilihan kuasa yang tersedia' Jul 27, 2025 am 01:22 AM

Mula-mula jalankan masalah masalah kuasa, kemudian gunakan arahan arahan pentadbir untuk melaksanakan perintah PowerCFG-RestoredefaultSchemes untuk menetapkan semula skim kuasa, kemudian mengemas kini atau memasang semula pemacu ACPI, periksa tetapan dasar kumpulan (Pro/Enterprise sahaja) Dalam kebanyakan kes, pilihan kuasa akan kembali normal.

Cara Memperbaiki Kod Ralat 0x80070017 Cara Memperbaiki Kod Ralat 0x80070017 Aug 02, 2025 am 04:20 AM

Ralat Kemas Kini Windows 0x80070017 biasanya disebabkan oleh fail sistem, cache atau kesilapan cakera, dan tidak semestinya rasuah cakera keras. Penyelesaiannya adalah seperti berikut: 1. Gunakan alat SFC dan DISM untuk membaiki fail sistem, dan menjalankan arahan SFC/ScanNow dan DISM pada gilirannya; 2. Kosongkan cache kemas kini Windows, dan padamkan kandungan folder softwaredistribusi selepas menghentikan perkhidmatan; 3. Jalankan Chkdsk untuk memeriksa kesilapan cakera, yang boleh dilaksanakan dalam antara muka grafik atau command prompt; 4. Kemas kini atau mengembalikan pemandu, terutamanya pengawal penyimpanan dan pemacu cakera keras. Dalam kebanyakan kes, tiga kaedah pertama dapat diselesaikan. Sekiranya ia masih tidak dapat dikendalikan, ia mungkin masalah perkakasan atau sistem perlu dipasang semula.

Cara Memperbaiki Penjadual Tugas Tidak Menjalankan Tugas Cara Memperbaiki Penjadual Tugas Tidak Menjalankan Tugas Jul 30, 2025 am 01:54 AM

CheckThetrigGerseTtingStoensureTheYareenablyDCorrectlyConfiguredWithTheRightDate, time, andRecurrence; 2.verifyTheActionsEttings, termasukCorrectProgram/ScriptPathSandProperinterPreterusage, terutamanyaForscriptSusingPowersHell.Exewith-ExeceTpolicyB

Apa yang salah dengan panggilan telefon tanpa suara Apa yang salah dengan panggilan telefon tanpa suara Aug 13, 2025 pm 06:09 PM

Sebab -sebab mengapa tidak ada bunyi pada panggilan telefon termasuk: Masalah perkakasan (penceramah yang rosak, lubang earpiece yang disekat, hubungan penyambung yang lemah), masalah perisian (tetapan kelantangan terlalu rendah, mod senyap dihidupkan, kegagalan sistem), masalah rangkaian (kekuatan isyarat lemah, kesesakan rangkaian), dan sebab -sebab lain (alat dengar Bluetooth disambungkan, gangguan permohonan). Penyelesaian termasuk: Memeriksa perkakasan, menyesuaikan tetapan kelantangan, mematikan mod senyap, memulakan semula telefon, mengemas kini sistem, melepaskan alat dengar Bluetooth, dan menyahpasang aplikasi yang bermasalah. Jika masih tidak dapat diselesaikan, sila hubungi Sokongan Teknikal.

Telefon tidak berdering untuk panggilan masuk Telefon tidak berdering untuk panggilan masuk Aug 08, 2025 am 10:43 AM

Checkifsilentmodeisenabled—flipthering/silentswitchoniPhoneoradjustvolumesettingsonAndroidtoensuretheringerison.2.VerifyDoNotDisturborFocusModeisn’tactiveandreviewsettingstoallowcallsfromcontacts.3.Confirmthecallerisn’tblockedandcallforwardingisdisab

Cara membetulkan ralat 0x800f081f Cara membetulkan ralat 0x800f081f Aug 02, 2025 am 01:13 AM

Penyelesaian untuk Menemui Ralat Kemas Kini Windows 0x800F081F termasuk: 1. Gunakan alat DISM dan SFC untuk membaiki fail sistem, menjalankan DISM/Online/Cleanup-image/Scanhealth, DISM/Online/Cleanup-image/RestoreHealth dan SFC/Scannow Commands; 2. Semak dan tetapkan semula tetapan sumber kemas kini, sahkan konfigurasi perkhidmatan "Tentukan IntraneTmicrosoft Kemas Kini" melalui editor dasar kumpulan, atau tetapkan semula perkhidmatan Windows Update dan cache; 3. Muat turun secara manual dan pasang komponen yang diperlukan, seperti .NetFramework atau m