5分鐘了解密碼的加密加鹽處理

　　密碼的安全性在互聯(lián)網(wǎng)應(yīng)用中非常重要。為了保證密碼的安全性，通常需要使用加密技術(shù)對(duì)密碼進(jìn)行加密存儲(chǔ)，并且還需要進(jìn)行加鹽處理來(lái)增強(qiáng)密碼的安全性。

　　密碼加密

　　密碼加密是將明文密碼通過特定算法轉(zhuǎn)換成密文后存儲(chǔ)。在加密過程中，不能通過密文還原出明文。目前常用的密碼加密算法有MD5、SHA256、BCrypt等。

　　常見的加密算法有：

　　MD5：使用一個(gè)128位的散列值來(lái)代表原始數(shù)據(jù)，常用于用戶密碼的加密存儲(chǔ)，但現(xiàn)在已經(jīng)不再推薦使用，因?yàn)槠淇梢酝ㄟ^暴力破解或彩虹表攻擊破解。

　　SHA256：使用一個(gè)256位的散列值來(lái)代表原始數(shù)據(jù)，安全性相對(duì)較好，但也可以通過暴力破解或彩虹表攻擊破解。

　　BCrypt：一種基于Blowfish密碼算法的密碼加密方案，使用自適應(yīng)性哈希函數(shù)哈希密碼，通過增加計(jì)算時(shí)間來(lái)增強(qiáng)安全性，難以被彩虹表等攻擊破解。

　　密碼加鹽處理

　　密碼加鹽是一種增加密碼破解難度的處理方式。加鹽的意思就是，在明文密碼基礎(chǔ)上加入一個(gè)隨機(jī)的字符串，然后對(duì)其進(jìn)行密碼加密，最后將加密后的密文和隨機(jī)字符串一起存儲(chǔ)到數(shù)據(jù)庫(kù)中。

　　舉個(gè)例子，假設(shè)明文密碼為“123456”，隨機(jī)字符串為“s#dxfg”，使用BCrypt進(jìn)行密碼加密后，會(huì)得到一串密文，例如：

　　$2a$10$03WJgMrAZnCVcr4y/4XB4O4GImQd3qos6UZo6UkAK6AA4C4ogITzS

　　這個(gè)密文中包含了鹽值，而且互聯(lián)網(wǎng)應(yīng)用程序每次登錄時(shí)都需要重新生成一個(gè)隨機(jī)字符串，所以每個(gè)用戶的鹽值都是不同的，即使兩個(gè)用戶使用了相同的明文密碼，在加鹽處理后也會(huì)得到不同的密文，增加了密碼破解的難度。

　　總結(jié)下來(lái)，密碼的加密加鹽處理是互聯(lián)網(wǎng)應(yīng)用開發(fā)中非常重要的一環(huán)，一定要使用安全可靠的加密算法和隨機(jī)鹽值，才能保障用戶密碼的安全性。