谁能描述密码加密和哈希（sha-256）之间的区别？

发布于 2024-12-18 22:01:03 字数 73 浏览 3 评论 0原文

我需要将密码保存到数据库。我对加密、使用 sha-256 的哈希、盐生成方法感到困惑。如果有人解释这背后的基本概念，那么它将很有帮助

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

尬尬 2024-12-25 22:01:03

无论如何，下面是一个非常基本的解释......

加密是一种加密数据的可逆方法。因此，如果您有“密码”，加密方法会将其转换为（例如）“ufmehlejw”，然后您就可以再次获得“密码”。
哈希函数（其中之一是 sha-256）是一种一旦在字符串上使用就无法恢复原始字符串的函数。
盐是一个字符串，通常程序员（当然不仅仅是）用来混合给定的密码。它通常是随机生成的。在使用哈希函数之前，盐用于扩展原始数据。 salt 的目的是避免攻击者使用 rainbow 表< /a>.

回复收藏 0 原文

紅太極 2024-12-25 22:01:03

简而言之：

加密是一个逆过程。换句话说：如果我加密一些文本，有一个过程可以将新文本转换回原始文本，称为解密。

散列与加密有根本的不同，因为它没有这样的过程。哈希的目的是为您提供一个结果，该结果对于给定的输入文本是唯一的（好吧，几乎是唯一的，让我们保持唯一）。这样，人们可以验证两个输入文本是否相等，而无需知道实际输入文本是什么。因此，即使人们拿到了您的哈希密码，他们仍然无法解密。 SHA 是一系列提供散列的方法。

Salts and Peppers 只是散列的附加技术，它描述了在散列之前在输入文本之前和之后添加某些内容的过程。这提高了将哈希值暴力破解回文本的难度。

暴力破解意味着简单地尝试所有可能的输入（aa、ab、ac 等），看看是否可以生成与通过黑客攻击某个网站或其他方式获得的哈希值相匹配的哈希值。您可以在这里找到更多相关信息：https:// security.stackexchange.com/questions/3272/password-hashing-add-salt-pepper-or-is-salt-enough

回复收藏 0 原文

~没有更多了~