加密算法库

很高兴和大家一起分享加密算法库的知识，希望对各位有所帮助。

本文目录一览

• 1、密码加密的方法有那些？
• 2、Linux里面openssl作用是什么？
• 3、crypto加密算法库支持哪些算法

密码加密的方法有那些？

用户密码加密方式

用户密码保存到数据库时，常见的加密方式有哪些?以下几种方式是常见的密码保存方式：

1. 明文保存

比如用户设置的密码是“123456”，直接将“123456”保存在数据库中，这种是最简单的保存方式，也是最不安全的方式。但实际上不少互联网公司，都可能采取的是这种方式。

2. 对称加密算法来保存

比如3DES、aes等算法，使用这种方式加密是可以通过解密来还原出原始密码的，当然前提条件是需要获取到密钥。不过既然大量的用户信息已经泄露了，密钥很可能也会泄露，当然可以将一般数据和密钥分开存储、分开管理，但要完全保护好密钥也是一件非常复杂的事情，所以这种方式并不是很好的方式。

3. MD5、SHA1等单向HASH算法

使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单，因此很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式，但随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。

其实之前公司也是采用的这种MD5加密方式。

4. PBKDF2算法

该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。

在使用PBKDF2算法时，HASH一般会选用sha1或者sha256，随机盐的长度一般不能少于8字节，HASH次数至少也要1000次，这样安全性才足够高。一次密码验证过程进行1000次HASH运算，对服务器来说可能只需要1ms，但对于破解者来说计算成本增加了1000倍，而至少8字节随机盐，更是把建表难度提升了N个数量级，使得大批量的破解密码几乎不可行，该算法也是美国国家标准与技术研究院推荐使用的算法。

5. bcrypt、scrypt等算法

这两种算法也可以有效抵御彩虹表，使用这两种算法时也需要 指定 相应的参数，使破解难度增加。

在密码学中，scrypt(念作“ess crypt”)是Colin Percival于2009年所发明的金钥推衍函数，当初设计用在他所创立的Tarsnap服务上。设计时考虑到大规模的客制硬件攻击而刻意设计需要大量内存运算。

Scrypt不仅计算所需时间长，而且占用的内存也多，使得并行计算多个摘要异常困难，因此利 用rainbow table进行暴力攻击更加困难。Scrypt 没有在生产环境中大规模应用，并且缺乏仔细的审察和广泛的函数库支持。但是，Scrypt 在算法层面只要没有破绽，它的安全性应该高于PBKDF2和bcrypt。

各个算法的特性

总结

采用PBKDF2、bcrypt、scrypt等算法可以有效抵御彩虹表攻击，即使数据泄露，最关键的“用户密码”仍然可以得到有效的保护，黑客无法大批量破解用户密码，从而切断撞库扫号的根源。

【加密软件编辑推荐】

易控网盾加密软件--重要文件防泄密专家！轻松实现单位内部文件自动加密保护，加密后的文件在单位内部正常流转使用。未经许可，任何私自拷贝加密文件外发出去，都将打开为乱码，无法使用！对于发送给客户等第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

相关页面：加密软件，文件加密，文档加密，图纸加密软件，防泄密软件，CAD加密软件，文件外发加密

Linux里面openssl作用是什么？

主要是用来安全的。

openssl命令 – 加密算法

openSSL是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。对应的命令就是openssl命令，用于加密算法。《Linux就该这么学》

语法格式：openssl [参数]

举例子：

用SHA1算法计算文件file.txt的哈西值，输出到stdout：

# openssl dgst -sha1 file.txt

crypto加密算法库支持哪些算法

Crypto++ Library 是开源的、跨平台的C++， 提供丰富的加密解密算法，包括：MD5，IDEA, Triple-DES,aes (Rijndael), RC6, MARS, Twofish, Serpent, RSA, DSA, SHA-1, SHA-2 等等。

支持的编译器如下：

* MSVC 6.0 - 2010

* GCC 3.3 - 4.5

* C++Builder 2010

* Intel C++ Compiler 9 - 11.1

* Sun Studio 12u1, Express 11/08, Express 06/10

智能化时代的到来涉及了各种核心算法，保护算法就能保障开发者权益，杜绝市面上各种山寨品，加密芯片恰好能起到很好的保护作用，如何选择加密芯片呢？KEROS加密芯片专注于加密领域十余年，行业首选。
1.安全性：采用国际通用aes256算法加密并同时通过KAS传送，除基本认证之外，利用2K安全EEPROM，用户可以自己管理密钥和数据，实现双重保护。
2.唯一性：以定制的方式为每一位用户单独定制“专属型号CID”，多用户之间算法不兼容，并且采用固化的方法直接将算法固化到晶圆上而无需烧入。
3.序列号：每颗芯片制造生产时具有5字节全球唯一SN序列号，每颗芯片SN都不会重复。
4.防抄特性：每颗芯片都有自己独特的密钥系统，破解单颗芯片只对这颗芯片对应的产品有效，对整个同类型的产品是无效的，依旧无法通过验证。而且KEROS采用ASIC方法设计，芯片内为纯逻辑电路，封装内有40多层逻辑电路整合了10万多个逻辑门，爆力刨片破解难度可想而知。
5.安全存储：用户可以将保密数据加密之后安全的存放到EEPROM中。加密算法库的介绍就聊到这里吧，感谢你花时间阅读本站内容。