彩虹表的反推,使md5加密也不安全了,所以一些的程式設計師想出了個辦法,即使使用者的密碼很短,只要我在他的短密碼後面加上一段很長的字元,再計算 md5 ,那反推出原始密碼就變得非常困難了。加上的這段長字元,我們稱為鹽(salt),通過這種方式加密的結果,我們稱為加鹽 hash。比如:md5(md5(password)+salt)
但是這種也不是特別安全,假如攻擊者拿到了salt,然後窮舉出6位密碼的所有md5(md5(password)+salt)值,那麼依舊會被破解,所以更安全的一種方法就是加鹽慢雜湊加密。
所謂慢雜湊,其實就是指執行這個雜湊函式非常慢,這樣暴力破解需要列舉遍歷所有可能結果時,就需要花上非常非常長的時間。最好對不同使用者的密碼隨機生成不同的salt,salt庫和密碼庫分離開。
**
classprogram
//////
md5加密
/// ///
///public
static
string md5encryption(string
input)
//////
慢雜湊加密
/// ///
//////
internal
static
string getslowhashpwd(string passwordmd5, string
salt)
}
參考:
iOS開發 資料加密安全防護
開發中,客戶端開發,密碼加密!伺服器不知道使用者的密碼!所以現在沒有 找回密碼 的功能,只有重置密碼!從業務邏輯來講,非對稱加密要比對稱加密要相對安全,但是效率不高,不提倡大量資料的加密的使用,而僅僅對關鍵資料進行使用。import viewcontroller.h import nsstring ...
Android native 安全防護之 防劫持
booleansafe antihijackingutil.checkactivity this if safe else 這一套東西 是從誰那弄過來的 我找了好多部落格發現都有 不確定是誰的 public classantihijackingutil public static voidconfi...
愛加密 APP安全防護 靠技術實力說愛你
為了向公眾宣傳網路安全的重要性和相關知識,愛加密在 首都網路安全日 上展出了以安全為核心的移動網際網路 物聯網和威脅大資料解決方案。愛加密技術總監程智力簡單介紹了愛加密全生命週期的移動應用安全防護理念 安全運營管理平台以及態勢感知大資料平台及服務。愛加密技術總監 程智力 以上是基於應用生命週期的整體...