安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
功能对比
下载中心
购买咨询
客户列表
关于安企神

UCenter密码算法规则

更新时间:2022-10-28 15:46:30


本文简介:密码通常使用MD5对用户密码HASH后保留在数据库中的方法,假如有了这个HASH数值,那么可以采用字典的方式暴力破解,如果说字典数据够大的话,是非常容易把密码破解,但是UCenter采用了salt来防止这种暴力破解,salt是一随机字符串,它与口令连接在一起,再用单向函数对其运算,然后将salt值各单向函数运算的结果存入数据库中。假如可能的salt值的数量足够大的话,它实际上就消除了对常用口令采用

UCenter密码算法规则

密码通常使用MD5对用户密码HASH后保留在数据库中的方法,假如有了这个HASH数值,那么可以采用字典的方式暴力破解,如果说字典数据够大的话,是非常容易把密码破解,但是UCenter采用了salt来防止这种暴力破解,salt是一随机字符串,它与口令连接在一起,再用单向函数对其运算,然后将salt值各单向函数运算的结果存入数据库中。假如可能的salt值的数量足够大的话,它实际上就消除了对常用口令采用的字典式攻击。

UCenter的创始人密码是保留在文件中的,打开uc下面/data/config.inc.php文件,里面的UC_FOUNDERPW保留的就是密码,而UC_FOUNDERSALT保留的是SALT数值,创始人密码的创建规则是:UC_FOUNDERPW=md5(md5(PASSWORD).UC_FOUNDERSALT),就是先将密码MD5,然后添加salt,然后再次MD5,产生的HASH数值保留在config.inc.php文件中,因此修改UC_FOUNDERPW里面的数值就可以修改UCenter的创始人密码。

UCenter的用户信息是保留在uc_members表中,在这个表中,每个用户都有一个不同的随机salt字段,表中的password字段为计算后的密码,密码计算规则是$password=md5(md5($password).$salt),也就是将用户的密码MD5后,添加salt,然后再MD5,保留在password字段中。

因此,假如进行不同系统的数据转换,可以根据这个原理,将其他系统的用户名和密码计算后,导入UCenter的uc_members表中,实现用户的迁移。例如,假如原有系统使用的是md5(password)这样的算法保留密码,那就通过程序随机生成salt,然后计算两者累加后的md5,这样就很轻易计算出这个用户在UCenter中的用户密码HASH值,从而实现用户的无缝迁移。

假如原有系统使用的是md5(password+salt)的方式保留的密码,那就无法实现密码的平滑迁移UCenter了,即使迁移,也只能人为将其UCenter的password增加一个salt才能使用,因此,我们在平时设计系统用户密码的时候,应该尽量采用md5(md5(password)+salt)的方式保留密码,这样才能利便的实现和UCenter的接口,并且保证了安全性。

立即下载试用

安企神软件:SM3算法与SHA-256算法的区别

安企神软件:SM3算法与SHA-256算法的区别

密码散列算法又叫做哈希算法,它被认为是一种单向函数,极其难以由散列函数输出的结果来回推出输入的数据。SM3算法与SHA-256算法作为目前常用的密码散列算法,它们之间存在哪些区别呢?下面我们就来了解一下。

安企神软件:SM3算法与SHA-256算法的区别

SM3与SHA-256的简介

SM3算法是国密算法中唯一的密码散列算法,采用Merkle-Damgard结构,消息分组长度为512bit,输出摘要长度256bit。主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。

SHA-256算法是是安全散列算法SHA系列算法之一,其摘要长度为256bits,即32个字节,故称SHA-256。主要用于数字签名及验证、消息认证码生成及验证、密码保护等。

SM3算法与SHA-256算法的区别

SM3算法是在MD5和SHA系列算法的基础上改进实现的一种算法,同时融入了我国的密码学研究成果和创新。SM3算法与SHA-256算法的主要区别主要有以下几点:

设计理念

SM3算法是我国自主研发的密码学哈希函数,其设计理念主要基于MD5和SHA系列算法,同时融入了相关的密码学研究成果和创新。SM3算法不仅具有较高的安全性,还充分考虑了硬件实现和性能优化等方面的需求。

SHA-256是NIST发布的一种安全散列算法,其设计重点在于提供足够的安全性和可扩展性,是目前全球范围内使用最广泛的哈希算法之一。

算法性能

SM3算法采用了优化的数据路径和较少的逻辑函数调用,这使得它在实际运行中具有更快的速度。此外,SM3算法在硬件实现上也更具优势,能够有效地降低成本并提高效率。

SHA-256算法的实现步骤包括把消息转换为位字符串、对转换得到的位字符串进行补位操作等。SHA-256算法在硬件实现上的实现效率与SM3算法基本相同,但由于SHA-256算法的应用广泛,硬件设备的适配更有优势。

安企神软件:SM3算法与SHA-256算法的区别

算法安全

SM3与SHA-256都是安全性非常高的密码散列算法,在安全性上基本相同,可以有效地抵抗各种攻击。但由于SM3算法是我国完全自主研发的杂凑算法,更适合在国内各种场景中使用。

应用场景

SM3算法主要应用于我国的信息安全领域,如数字签名、数据完整性校验等。同时,SM3算法也被用于一些特定的商业应用中,如金融、电子商务等。

而SHA-256算法则在全球范围内得到了广泛的应用,由于其高度的安全性和可扩展性,SHA-256被广泛应用于数据完整性校验、数字签名等领域。

综上所述,SM3算法与SHA-256算法虽然都是安全性极高的密码散列算法,但还是有一些明显的差距的。随着信息安全技术的不断发展,这两种算法将继续发挥重要作用,并为信息安全领域的发展做出贡献。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16480.html