python 密码加盐学习笔记

python加盐Salt笔记

• • 什么是加盐
  • 为什么需要加盐
  • 加盐的方法
  • 加盐算法的应用
  • python加盐的简单实现

什么是加盐

    加盐通常指的是加盐加密，加盐加密是一种对系统登录口令的加密方式，它实现的方式是将每一个口令同一个叫做”盐“（salt）的n位随机数相关联。无论何时只要口令改变，随机数就改变。随机数以未加密的方式存放在口令文件中，这样每个人都可以读。不再只保存加密过的口令，而是先将口令和随机数连接起来然后一同加密，加密后的结果放在口令文件中。

为什么需要加盐

    用户注册的密码一般网站管理人员会利用md5方法加密，这种加密方法的好处是它是单向加密的，也就是说，你只有在提前知道某一串密码对应的md5加密码，才能反推出密码是多少，虽然有极小的几率可能造成两个密码加密之后的值相等（这种现象称为碰撞），不过基本上不用担心，因为概率是极低的。在常用的hashlib模块里还有sha1（）等方法，它的本质和md5是一致的，只是产生的结果是160 bit字节，通常用一个40位的16进制字符串表示。而md5是最常见的加密算法，生成速度很快，生成结果是固定的128 bit字节，通常用一个32位的16进制字符串表示。
    但是，我们知道，如果直接对密码进行散列，那么黑客可以对通过获得这个密码散列值，然后通过查散列值字典（例如MD5密码破解网站），得到某用户的密码。
加盐（Salt）可以一定程度上解决这一问题。所谓加盐（Salt）方法，就是加点“佐料”。其基本想法是这样的：当用户首次提供密码时（通常是注册时），由系统自动往这个密码里撒一些“佐料”，然后再散列。而当用户登录时，系统为用户提供的代码撒上同样的“佐料”，然后散列，再比较散列值，已确定密码是否正确。
    这里的“佐料”被称作“Salt值”，这个值是由系统随机生成的，并且只有系统知道。这样，即便两个用户使用了同一个密码，由于系统为它们生成的salt值不同，他们的散列值也是不同的。即便黑客可以通过自己的密

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！