好的,所以我正在尝试学习如何在我的Java应用程序中加密消息。 我刚刚发现SALT和KEY不是同一个东西。
有人可以帮助我理解两者之间的区别吗?
SALT和KEY的区别。加密。
23
- cody
1
2在加密一条信息并打算稍后解密时,通常不会使用盐(salt)。盐更多地用于像用户密码这样的哈希操作中。盐基本上只是您添加到密钥中的随机“噪声”,以使生成的哈希更安全。 - aroth
2个回答
28
- Oliver Charlesworth
4
啊,好的,我现在明白了,非常感谢。基本上,密钥用于加密和解密,而盐与哈希一起使用以使其更加安全。非常感谢 :) - cody
4一个重要的区别是,如果攻击者知道盐值,盐值仍然能够实现大部分其用途。 - CodesInChaos
但是如果攻击者获得了盐的访问权限,那么对他来说这几乎就是一把钥匙,不是吗?他可以将其解密。 - Mojimi
1@mojimi - 请记住,对于一个好的哈希算法,“无法解密”实际上意味着需要一些变体的暴力搜索来寻找碰撞。 - Oliver Charlesworth
4
关键字实际上就是你用来锁定原始内容的密码。
为了使密码更难以逆向工程,您可以向生成的加密中添加盐。
举个明显简单的例子,假设您想要加密一个字符字符串。您的加密例程是将单词反转。 因此,对于字符串“Hello,World”,在运行加密后,您的字符串将变为“dlroW,olleH”。 然后,您可以向其添加盐。在此示例中,盐值是“foo”,因此盐化后的结果将为“dlroW,olleHfoo”。 现在,如果有人成功地逆向工程了您的加密算法,则会得到“oofHello World”,这不是原始消息,因此您的信息仍然安全!
当您进行迭代加密时,这确实非常有用,例如: result = salt + encrypt(salt+encrypt(salt+encrypt(message)))。
为了使密码更难以逆向工程,您可以向生成的加密中添加盐。
举个明显简单的例子,假设您想要加密一个字符字符串。您的加密例程是将单词反转。 因此,对于字符串“Hello,World”,在运行加密后,您的字符串将变为“dlroW,olleH”。 然后,您可以向其添加盐。在此示例中,盐值是“foo”,因此盐化后的结果将为“dlroW,olleHfoo”。 现在,如果有人成功地逆向工程了您的加密算法,则会得到“oofHello World”,这不是原始消息,因此您的信息仍然安全!
当您进行迭代加密时,这确实非常有用,例如: result = salt + encrypt(salt+encrypt(salt+encrypt(message)))。
- Jordaan Mylonas
1
8盐的真正目的并不是这个。 - Oliver Charlesworth
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 Android上加密图像的对称加密和非对称加密的区别
- 3 在Java加密和解密中处理IV和salt的方法
- 3 Bouncycastle加密的私钥PEM输出:RSA PRIVATE KEY与PRIVATE KEY的区别
- 5 Perl哈希: $hash{key}与$hash->{key}的区别
- 3 KeyListener和Key Bindings的区别
- 4 如何使用WordPress salt加密密码?
- 7 .NET和PHP加密的区别
- 5 Java中的Key和SecretKey有何区别(加密)
- 30 RijndaelManaged和AesCryptoServiceProvider(AES加密)的区别
- 23 对称加密(AES):将IV和Salt与加密数据一起保存安全合适吗?