亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

散列密碼與加密密碼的區別

散列密碼與加密密碼的區別

牧羊人nacy 2019-06-20 17:10:20
散列密碼與加密密碼的區別目前最高層投票給這個問題各國:另一個不是安全問題的問題,雖然與安全有關,但卻是徹底和可恥的失敗。解決哈希密碼和加密密碼之間的區別..最常見的是在代碼中,程序員試圖提供不安全的“提醒我密碼”功能。這到底有什么區別?我一直覺得哈希是一種加密形式。海報所指的不安全功能是什么?
查看完整描述

3 回答

?
慕勒3428872

TA貢獻1848條經驗 獲得超6個贊

散列是一個單向函數(嗯,映射)。這是不可逆轉的,您應用了安全哈希算法,并且無法獲得原始字符串。您能做的最多就是生成所謂的“沖突”,即找到提供相同哈希的不同字符串。密碼安全散列算法是為了防止沖突的發生而設計的。可以通過使用彩虹臺,您可以通過應用食鹽在存儲哈希之前。

加密是一種適當的(雙向)功能。這是可逆的,你可以解密損壞的字符串,以獲得原始字符串,如果你有密鑰。

它所指的不安全功能是,如果您加密密碼,您的應用程序將密鑰存儲在某個地方,訪問數據庫(和/或代碼)的攻擊者可以通過獲取密鑰和加密文本獲得原始密碼,而使用哈希則是不可能的。

人們通常說,如果破解者擁有您的數據庫或代碼,他不需要密碼,因此差別是沒有意義的。這是幼稚的,因為你仍然有責任保護你的用戶的密碼,主要是因為他們中的大多數確實一遍又一遍地使用相同的密碼,通過泄露他們的密碼使他們面臨更大的風險。


查看完整回答
反對 回復 2019-06-20
?
狐的傳說

TA貢獻1804條經驗 獲得超3個贊

散列是一個單向函數,意思是一旦散列密碼,它就是。非常很難從散列中獲得原始密碼。加密是一種雙向功能,從加密文本中獲取原始文本要容易得多。

使用字典攻擊很容易擊敗普通散列,攻擊者只需對字典中的每個單詞(或在一定長度內的字符組合)進行預散列,然后使用這個新字典查找散列密碼。對于存儲的每個散列密碼,使用唯一的隨機鹽將使攻擊者更難以使用此方法。他們基本上需要為您使用的每個鹽值創建一個新的唯一字典,從而極大地減緩它們的攻擊速度。

使用加密算法存儲密碼是不安全的,因為如果用戶或管理員更容易從加密文本中獲取原始密碼,攻擊者也更容易這樣做。


查看完整回答
反對 回復 2019-06-20
?
青春有我

TA貢獻1784條經驗 獲得超8個贊

提取自加密與哈希密碼-哪個更好?

加密好嗎?

純文本密碼可以使用對稱加密算法(如DES、AES或任何其他算法)加密,并存儲在數據庫中。在認證時(用戶名和密碼確認身份),應用程序將解密存儲在數據庫中的加密密碼,并與用戶提供的密碼進行比較。在這種類型的密碼處理方法中,即使有人訪問了數據庫表,密碼也不會簡單地被重用。然而,這種方法也有一個壞消息。如果有人以某種方式獲得了加密算法以及您的應用程序使用的密鑰,他/她將能夠通過解密查看存儲在數據庫中的所有用戶密碼?!斑@是我得到的最好的選擇”,一個軟件開發人員可能會尖叫,但是有更好的方法嗎?

密碼散列函數(單向)

是的,也許你沒注意到這一點。你注意到沒有解密和比較的要求了嗎?如果有單向轉換方法,密碼可以轉換成一些轉換詞,但反向操作(從轉換字生成密碼)是不可能的?,F在,即使有人可以訪問數據庫,也不可能使用轉換后的單詞復制或提取密碼。在這種方法中,幾乎沒有人知道您的用戶的最高機密密碼;這將保護在多個應用程序中使用相同密碼的用戶。這種方法可以使用什么算法?


查看完整回答
反對 回復 2019-06-20
  • 3 回答
  • 0 關注
  • 1094 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號