SQL Server 加密算法加盐

于 2025-06-14 13:30:59 发布
阅读量221 收藏 3
点赞数 6
CC 4.0 BY-SA版权
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youaregod000001/article/details/148651733

在数据安全中,密码加密和加盐是确保数据完整性和安全性的关键措施。SQL Server 提供了一系列加密和哈希函数,可用于存储和验证密码。本文将详细介绍如何在 SQL Server 中实现密码加盐和加密,并解释其重要性和实现细节。

一、加盐和加密的概念
  1. 加盐(Salting) :加盐是指在密码哈希之前向密码添加一个随机值(盐),以确保相同的密码生成不同的哈希值,从而抵御彩虹表攻击。
  2. 加密(Encryption) :加密是将明文数据转换为密文数据,使其在未经授权的情况下无法读取。加密通常是可逆的,而哈希是不可逆的。
二、在 SQL Server 中实现加盐和加密
1. 创建用户表

首先,创建一个包含用户信息的表,包括用户名、密码哈希值和盐值。

CREATE TABLE Users (
    UserID INT PRIMARY KEY IDENTITY,
    UserName NVARCHAR(50) NOT NULL,
    PasswordHash VARBINARY(MAX) NOT NULL,
    Salt VARBINARY(16) NOT NULL
);
2. 生成盐值

使用 SQL Server 的 NEWID() 函数生成一个随机的盐值。NEWID() 生成一个 GUID(全局唯一标识符),可以用作盐值。

DECLARE @Salt VARBINARY(16);
SET @Salt = CAST(NEWID() AS VARBINARY(16));
3. 生成密码哈希值

使用盐值和密码生成哈希值。这里使用 SQL Server 的 HASHBYTES 函数,该函数支持多种哈希算法,如 SHA-256。

DECLARE @Password NVARCHAR(50) = 'YourPassword';
DECLARE @PasswordHash VARBINARY(MAX);

SET @PasswordHash = HASHBYTES('SHA2_256', @Password + CAST(@Salt AS NVARCHAR(MAX)));
4. 插入用户数据

将用户名、密码哈希值和盐值插入到用户表中。

INSERT INTO Users (UserName, PasswordHash, Salt)
VALUES ('Username', @PasswordHash, @Salt);
5. 验证用户密码

在用户登录时,使用存储的盐值和用户输入的密码生成哈希值,并与存储的哈希值进行比较。

DECLARE @InputPassword NVARCHAR(50) = 'InputPassword';
DECLARE @StoredSalt VARBINARY(16);
DECLARE @StoredPasswordHash VARBINARY(MAX);
DECLARE @ComputedHash VARBINARY(MAX);

-- 获取存储的盐值和哈希值
SELECT @StoredSalt = Salt, @StoredPasswordHash = PasswordHash
FROM Users
WHERE UserName = 'Username';

-- 计算输入密码的哈希值
SET @ComputedHash = HASHBYTES('SHA2_256', @InputPassword + CAST(@StoredSalt AS NVARCHAR(MAX)));

-- 比较哈希值
IF @ComputedHash = @StoredPasswordHash
    PRINT 'Password is correct';
ELSE
    PRINT 'Password is incorrect';
​
三、完整示例

以下是一个完整的示例,包括创建表、插入数据和验证密码的所有步骤。

-- 创建用户表
CREATE TABLE Users (
    UserID INT PRIMARY KEY IDENTITY,
    UserName NVARCHAR(50) NOT NULL,
    PasswordHash VARBINARY(MAX) NOT NULL,
    Salt VARBINARY(16) NOT NULL
);

-- 插入用户数据
DECLARE @Password NVARCHAR(50) = 'YourPassword';
DECLARE @Salt VARBINARY(16);
DECLARE @PasswordHash VARBINARY(MAX);

-- 生成盐值
SET @Salt = CAST(NEWID() AS VARBINARY(16));

-- 生成密码哈希值
SET @PasswordHash = HASHBYTES('SHA2_256', @Password + CAST(@Salt AS NVARCHAR(MAX)));

-- 插入用户记录
INSERT INTO Users (UserName, PasswordHash, Salt)
VALUES ('Username', @PasswordHash, @Salt);

-- 验证用户密码
DECLARE @InputPassword NVARCHAR(50) = 'InputPassword';
DECLARE @StoredSalt VARBINARY(16);
DECLARE @StoredPasswordHash VARBINARY(MAX);
DECLARE @ComputedHash VARBINARY(MAX);

-- 获取存储的盐值和哈希值
SELECT @StoredSalt = Salt, @StoredPasswordHash = PasswordHash
FROM Users
WHERE UserName = 'Username';

-- 计算输入密码的哈希值
SET @ComputedHash = HASHBYTES('SHA2_256', @InputPassword + CAST(@StoredSalt AS NVARCHAR(MAX)));

-- 比较哈希值
IF @ComputedHash = @StoredPasswordHash
    PRINT 'Password is correct';
ELSE
    PRINT 'Password is incorrect';
后端领域 SQL 数据加密的实现方案
架构师的AI之路,分享AI应用开发架构的学习与实践。
04-22 650
在当今数据驱动的商业环境中,数据库安全已成为系统架构设计的核心考量。SQL数据加密作为保护敏感信息的关键技术,能够有效防止数据泄露、满足合规要求并建立用户信任。本文旨在为后端开发者提供一套完整的SQL数据加密实现方案,涵盖从基础理论到生产实践的各个方面。数据库加密的基本原理和分类主流加密算法SQL数据保护中的应用应用层与数据库层的加密实现对比加密系统的性能优化策略密钥管理的最佳实践首先介绍SQL数据加密的核心概念和技术分类然后详细分析各种加密算法的原理和实现。
CAS 4.2.1单点登录(四) 密码加密之MD5加盐
weixin_39463716的博客
01-08 2442
这里只用MD5加盐的方式对密码进行加密,为了提高安全性,盐值采用的是用户名+一个从数据库中获取的字段salt 密码比对的逻辑是在QueryDatabaseAuthenticationHandler的authenticateUsernamePasswordInternal方法中,因此加密操作如下: 1.自定义一个类MyQueryDatabaseAuthenticationHandler 该类与Que...
技术分享 | 详解SQL加密函数:AES_ENCRYPT()
ActionTech的博客
11-04 8099
加密函数为 MySQL 原生的加密手段,可以加密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
(转)笔记320 SQLSERVER中的加密函数 2013-7-11
weixin_34248023的博客
03-27 393
  1 --SQLSERVER中的加密函数 2013-7-11 2 ENCRYPTBYASYMKEY() --非对称密钥 3 ENCRYPTBYCERT() --证书加密 4 ENCRYPTBYKEY() --对称密钥 5 ENCRYPTBYPASSPHRASE() --通行短语(PassPhrase)加密 6 7 8 ----------...
细说SQL Server中的加密
weixin_33893473的博客
04-01 1132
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
sqlserver对数据进行加密、解密
记事本
06-27 3492
sqlserver对数据进行加密、解密
SQL Server 存储过程with encryption解密
qq_38754559的博客
04-16 4290
先把下面的存储过程在要解密的存储过程的数据库上创建 然后新建查询 再右击连接->更改连接,然后在服务器名称输入admin:127.0.0.1,点击连接 输入以下代码更改要解密的数据库 exec dbo.sp__procedure$decrypt ‘数据库.存储过程’,1 看完提示后保证都做好了备份,再把1改成0再次运行 2000版本的直接创建存储,再进行解密就行了 exec sp_decr...
SQLServer 数据加密解密:常用的加密解密(一)
zz_strive_2012的专栏
12-05 8584
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 [sql] view plain copy   --  drop table EnryptTest   create table EnryptTest   (       id
c#winform sqlserver登录密码加盐加密
11-22
在 C# Winform 应用程序中,当需要对用户输入的登录密码进行安全存储并加密时,通常会采用一种称为"加盐哈希"(Salting and Hashing)的策略,结合 SQL Server 的支持。这里是一个简化的步骤: 1. **盐值生成**:...
未公开的SQL Server口令的加密函数
09-14
虽然SQL Server提供了这些内置的加密函数,但为了增强安全性,建议在实际应用中结合更强大的加密算法,如哈希函数(如SHA2_512)和加盐(salt)策略,以防止彩虹表攻击和其他密码破解方法。此外,定期更换密码策略,...
python 链接sqlserver 写接口实例
09-17
此外,此示例中的密码验证方式相对简单,实际场景中可能需要更复杂的哈希策略,如加盐(salt)的散列算法和多次迭代。 总的来说,Python通过`pymssql`库可以方便地与SQL Server进行交互,实现数据读写接口。结合...
MSSQL2008常用自定义加密函数
10-28
MSSQL2008常用自定义加密函数 支持16 32位结果 md2 md4 md5 sha sha1 base64等几种加密 编码方式 比如 dbo md5 "xxx" 16 返回16位的md5加密结果;dbo sha "xxx" 32 32位sha编码
sqlserver2005的base64加密解密函数
08-03
NULL 博文链接:https://nannan408.iteye.com/blog/1995714
Sqlserver安全篇之_启用TLS即配置SQL Server 数据库引擎以加密连接
最新发布
lusklusklusk的博客
02-27 1125
Sql Server Configuration Manager–>SQL Server Network Configuration–>Right-click Protocols for MSSQLSERVER–>Properties–>Certificate–>Import,导入一个证书G:\Share\TLS\star.pan.com.pem的时候出现问题,本机的域名是daidbrestore1.dai.com,导入的的证书的dns是*.pan.com。Sqlserver导入一个外部的域名的证书。
如何使用 SQL Server 内置函数实现MD5加密
DotNet技术匠
08-24 2691
在互联网时代,我们的数据基本都是在暴露在外面,数据安全变得越来越重要。我们经常需要保护一些个人信息,比如密码,不让别人轻易看到。这就需要用到一种叫做“加密”的技术。其中有一种叫MD5的技术,它可以把任何信息变成一串固定长度的字母和数字,这样即使别人看到了这串字符,也很难知道原始的信息是什么。这篇文章将向大家介绍如何在SQL Server(一种常用的关系型数据库管理系统)里使用内置的功能来实现MD5加密。通过学习本文,我们将学会:MD5加密是什么,以及它为什么有用。
SQL Server 加密解密策略
weixin_34393428的博客
02-05 246
6.5  加密密钥和内置加密函数 工业和政府开始要求对数据库数据进行加密。在美国,健康保健和信用卡行业最先受到影响。根据新的法律,例如,医生不能私自访问其他医生的病人记录。在SQL Server 2005以前,数据加密仅仅由第三方的加密产品来支持。在SQL Server 2005中,数据加密是一个内置功能。有时候,数据加密在其他数据库的列级别上实现,具体做法是使用DDL扩展语句声明要加密的列。对...
创建存储过程中运用了 with encryption 语句加了密,如何解密存储过程
Daydream
10-26 5289
这近在玩存储过程,用了with encryption进行加密 ,加入此语句后,在sql server 2000里连自己都不能看到原存储过程,一打听,呵!解密的工具还真不少。如:sql explorer ,view sql等工具都能很好的解密,看到原存储过程。网上有以下代码,说是能解密,没有试过,先放着,有时间再来慢慢研究。今天很高兴,用上自己的blog了!创建存储过程中运用了 with encry
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值