Maison >
Article > Quelles sont les méthodes de cryptage des mots de passe ?
Quelles sont les méthodes de cryptage des mots de passe ?
青灯夜游original
2022-06-30 16:45:4335116parcourir
Les méthodes de cryptage du mot de passe incluent : 1. Utiliser des algorithmes de cryptage symétriques (tels que 3DES, AES) pour crypter. L'utilisation de cette méthode de cryptage peut restaurer le mot de passe d'origine par décryptage. Bien entendu, la condition préalable est d'obtenir la clé 2, d'utiliser. Algorithme de hachage unidirectionnel (tel que MD5, SHA1) pour le mot de passe, mais le mot de passe d'origine ne peut pas être restauré par calcul ; 3. Utilisez l'algorithme de hachage unidirectionnel spécial pour le mot de passe 4. Utilisez l'algorithme PBKDF2 pour le cryptage ; pour le chiffrement Chiffrement ; 6. Chiffrer à l'aide de l'algorithme SCrypt.
L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur DELL G3
En tant que développeur Web, nous devons souvent nous occuper du système de compte de l'utilisateur, et le plus grand défi est de savoir comment protéger le mot de passe de l'utilisateur. Le mot de passe est le bouclier le plus important d'un système de site Web. Si le système de site Web est comparé à un château, alors le mot de passe est la porte. Il y a toujours beaucoup de débats sur la manière de stocker en toute sécurité les mots de passe et quel algorithme utiliser : MD5, SHA1, SHA256, PBKDF2, Bcrypt, Scrypt, Argon2, texte brut ? ?
7 méthodes courantes de cryptage des mots de passe
Quelles méthodes devrions-nous utiliser pour protéger les mots de passe des utilisateurs ? Les méthodes suivantes sont des moyens courants pour enregistrer des mots de passe :
Algorithme
Caractéristiques
Méthode de craquage efficace
Difficulté de craquage
Autres
Cryptage symétrique
peut décrypter le texte brut
Obtenez le Mot de passe Clé
Moyenne
Besoin de s'assurer que la clé n'est pas divulguée
HASH unidirectionnel
ne peut pas être déchiffré
Collision, table arc-en-ciel
Moyenne
HASH spécial
ne peut pas être déchiffré
Collision, arc-en-ciel Dans le tableau
doit s'assurer que le "sel" ne fuit pas
Pbkdf2
ne peut pas être déchiffré
aucun
difficile
doit définir des paramètres raisonnables
BCrypt
ne peut pas être déchiffré
Aucun
Difficile
Besoin de définir des paramètres raisonnables
SCrypt
Indéchiffrable
Aucun
Difficile
Besoin de définir paramètres raisonnables
Argon2
Indéchiffrable
Aucun
Difficile+
1. Utilisez un algorithme de cryptage symétrique pour enregistrer
Utilisation : ★★☆☆☆
Des algorithmes tels que 3DES, AES, etc., utilisant cette méthode de cryptage peuvent restaurer le mot de passe d'origine par décryptage, bien entendu, le prérequis est d’obtenir la clé. Cependant, étant donné qu'une grande quantité d'informations utilisateur a été divulguée, la clé est susceptible de l'être également. Bien entendu, les données générales et les clés peuvent être stockées et gérées séparément, mais il est également très compliqué de protéger complètement les clés. ce n'est pas dans le bon sens.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn