盐值
作者:互联网
盐值
我们通常所说的盐值是salt值,这个值通常可以是随机值也可以是定值,相对于定值随机值在安全程度更高。
起初:至于salt的用法,这是一个演变的过程,在以前无论是数据库存储还是传输过程都会使用明文,这样存在安全问题,比如被数据库被拖库,传输过程被拦截等被黑客所获取就会直接看到你的信息。
发展:后来聪明的程序员们想到加密,比如使用在数据库中不存储明文而存储用户的密文,在传输过程中可以选择https进行通道加密和数据进行前端加密,这个密文可以用任何加密算法进行加密(例如:md5,感觉自己厉害也可以自己写加密算法进行加密),这样就算黑客获取了服务器的数据库拿到了数据也会看到的是一串密文。
至今:但是道高一尺魔高一丈,黑客也是高智商,有的黑客经验比较丰富,在拿到密文后一看就知道这个密文使用什么算法进行加密,这样会直接对密文进行解密。后来就出现了盐值,开发行业为防止被解密,会在用户的原始数据中加一些其他数据这样会让加密后的密文无法被破解,其实解密的过程是一个爆破的过程,当你的数据足够长足够复杂,这个是不会被解密的,这就产生了盐值,用户设置的密码简单会被程序加入其他数据设置成复杂密码之后对其进行加密再存入数据库或被传输。
例如:
A用户密码:abc123>系统处理:abc123afdawefafcdaeveeqec>再md5加密:68135fa73da543d43435a8b38ed097bb
标签:加密,数据库,解密,盐值,黑客,密文 来源: https://www.cnblogs.com/Dpkg/p/13059244.html