數據加密演算法的實現結果與分析

Ⅰ 求DES加密演算法詳解拜託了各位 謝謝

DES加密演算法是分組加密演算法,明文以64位為單位分成塊。64位數據在64位密鑰的控制下,經過初始變換後,進行16輪加密迭代:64位數據被分成左右兩半部分,每部分32位,密鑰與右半部分相結合,然後再與左半部分相結合,結果作為新的右半部分;結合前的右半部分作為新的左半部分。這一系列步驟組成一輪。這種輪換要重復16次。最後一輪之後,再進行初始置換的逆置換,就得到了64位的密文。 DES的加密過程可分為加密處理,加密變換和子密鑰生成幾個部分組成。 1.加密處理過程 (1)初始變換。加密處理首先要對64位的明文按表1所示的初始換位表IP進行變換。表中的數值表示輸入位被置換後的新位置。例如輸入的第58位,在輸出的時候被置換到第1位;輸入的是第7位,在輸出時被置換到第64位。 (2)加密處理。上述換位處理的輸出,中間要經過16輪加密變換。初始換位的64位的輸出作為下一次的輸入,將64位分為左、右兩個32位,分別記為L0和R0,從L0、R0到L16、R16,共進行16輪加密變換。其中,經過n輪處理後的點左右32位分別為Ln和Rn,則可做如下定義: Ln=Rn-1 Rn=Ln-1 其中,kn是向第n輪輸入的48位的子密鑰,Ln-1和Rn-1分別是第n-1輪的輸出,f是Mangler函數。 (3)最後換位。進行16輪的加密變換之後,將L16和R16合成64位的數據,再按照表2所示的 最後換位表進行IP-1的換位,得到64位的密文,這就是DES演算法加密的結果。 2.加密變換過程 通過重復某些位將32位的右半部分按照擴展表3擴展換位表擴展為48位,而56位的密鑰先移位然後通過選擇其中的某些位減少至48位,48位的右半部分通過異或操作和48位的密鑰結合,並分成6位的8個分組,通過8個S-盒將這48位替代成新的32位數據,再將其置換一次。這些S-盒輸入6位,輸出4位。 一個S盒中具有4種替換表(行號用0、1、2、3表示),通過輸入的6位的開頭和末尾兩位選定行,然後按選定的替換表將輸入的6位的中間4位進行替代,例如:當向S1輸入011011時,開頭和結尾的組合是01,所以選中編號為1的替代表,根據中間4位1101,選定第13列,查找表中第1行第13列所示的值為5,即輸出0101,這4位就是經過替代後的值。按此進行,輸出32位,再按照表4 單純換位表P進行變換,這樣就完成了f(R,K)的變換 3.子密鑰生成過程 鑰通常表示為64位的自然數,首先通過壓縮換位PC-1去掉每個位元組的第8位,用作奇偶校驗,因此,密鑰去掉第8、16、24……64位減至56位,所以實際密鑰長度為56位,而每輪要生成48位的子密鑰。 輸入的64位密鑰,首先通過壓縮換位得到56位的密鑰,每層分成兩部分,上部分28位為C0,下部分為D0。C0和D0依次進行循環左移操作生成了C1和D1,將C1和D1合成56位,再通過壓縮換位PC-2輸出48位的子密鑰K1,再將C1和D1進行循環左移和PC-2壓縮換位,得到子密鑰K2......以此類推,得到16個子密鑰。密鑰壓縮換位表如表6所示。在產生子密鑰的過程中,L1、L2、L9、L16是循環左移1位,其餘都是左移2位,左移次數如表7所示。 詳細信息見 http://www.studa.net/yingyong/100126/11085967.html

Ⅱ 【密碼學系列】|| 聊聊密碼學中的DES演算法

DES演算法，全稱為數據加密標准（Data Encryption Standard），是密碼學領域中一種廣泛應用的分組密碼演算法。它在設計上旨在為數據提供高強度的加密保護，確保在信息化時代中個人隱私的安全。本文將深入探討DES演算法的結構、工作流程以及核心組件，幫助您理解其加密原理。

首先，DES演算法具有獨特的參數和工作流程。其參數包括64位的密鑰和64位的數據塊。在數據塊的處理過程中，DES將64位明文輸入塊分為左右兩部分，每部分32位，分別記為L0和R0。然後，通過一系列復雜變換和操作，將兩部分數據進行交織，生成最終的密文輸出。這一過程的精髓在於Feistel結構，它使得DES的加密和解密流程在邏輯上完全相同，簡化了硬體和軟體的實現。

在輪結構中，DES的核心加密操作被稱為F函數。該函數由四步組成：秘鑰置換、擴展變換、S盒代替和P盒置換。這些步驟共同構成了DES加密的核心邏輯，確保了數據在經過復雜變換後，僅能由持有相應密鑰的人進行解密。

具體而言，秘鑰置換用於生成每輪迭代所需的子密鑰，這些子密鑰在後續的變換過程中用於控制和引導數據的流向。擴展變換則將數據的右半部分從32位擴展到48位，增加數據復雜度。S盒代替是加密過程中的核心，它將輸入的32位數據通過一系列復雜的邏輯操作，轉換為輸出的32位數據。最後，P盒置換則對S盒輸出的數據進行一次最終的變換，確保加密效果的一致性。

經過16輪的迭代加密後，數據將被分解為L16和R16。通過逆置換操作，將初始置換的反向應用，最終得到加密後所需的密文輸出。逆置換規則與初始置換規則相對應，確保了數據的加密和解密流程的無縫銜接。

DES演算法的實現依賴於一系列數學運算和邏輯操作，其設計的復雜性和安全性使得它成為密碼學領域的一個重要里程碑。通過理解DES的工作原理，我們可以更好地評估其在數據保護中的作用，同時認識到在信息化時代保護個人隱私的重要性。

Ⅲ 信息加密技術的加密技術分析

加密就是通過密碼算術對數據進行轉化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文，密文必須重新轉變為它的最初形式--明文。而含有用來以數學方式轉換報文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲並閱讀，這則信息也是毫無利用價值的。而實現這種轉化的演算法標准，據不完全統計，到現在為止已經有近200多種。在這里，主要介紹幾種重要的標准。按照國際上通行的慣例，將這近200種方法按照雙方收發的密鑰是否相同的標准劃分為兩大類：一種是常規演算法（也叫私鑰加密演算法或對稱加密演算法），其特徵是收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼演算法有：美國的DES及其各種變形，比如3DES、GDES、New DES和DES的前身Lucifer； 歐洲的IDEA；日本的FEAL N、LOKI?91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼，而最近美國NIST（國家標准與技術研究所）推出的AES將有取代DES的趨勢，後文將作出詳細的分析。常規密碼的優點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統安全的重要因素。另外一種是公鑰加密演算法（也叫非對稱加密演算法）。其特徵是收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導解密密鑰。比較著名的公鑰密碼演算法有：RSA、背包密碼、McEliece密碼、Diffe Hellman、Rabin、Ong Fiat Shamir、零知識證明的演算法、橢圓曲線、EIGamal演算法等等⑷。最有影響的公鑰密碼演算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊，而最近勢頭正勁的ECC演算法正有取代RSA的趨勢。公鑰密碼的優點是可以適應網路的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其演算法復雜，加密數據的速率較低。盡管如此，隨著現代電子技術和密碼技術的發展，公鑰密碼演算法將是一種很有前途的網路安全加密體制。這兩種演算法各有其短處和長處，在下面將作出詳細的分析。 在私鑰加密演算法中，信息的接受者和發送者都使用相同的密鑰，所以雙方的密鑰都處於保密的狀態，因為私鑰的保密性必須基於密鑰的保密性，而非演算法上。這在硬體上增加了私鑰加密演算法的安全性。但同時我們也看到這也增加了一個挑戰：收發雙方都必須為自己的密鑰負責，這種情況在兩者在地理上分離顯得尤為重要。私鑰演算法還面臨這一個更大的困難，那就是對私鑰的管理和分發十分的困難和復雜，而且所需的費用十分的龐大。比如說，一個n個用戶的網路就需要派發n(n-1)/2個私鑰，特別是對於一些大型的並且廣域的網路來說，其管理是一個十分困難的過程，正因為這些因素從而決定了私鑰演算法的使用范圍。而且，私鑰加密演算法不支持數字簽名，這對遠距離的傳輸來說也是一個障礙。另一個影響私鑰的保密性的因素是演算法的復雜性。現今為止，國際上比較通行的是DES、3DES以及最近推廣的AES。
數據加密標准（Data Encryption Standard）是IBM公司1977年為美國政府研製的一種演算法。DES是以56 位密鑰為基礎的密碼塊加密技術。它的加密過程一般如下：
① 一次性把64位明文塊打亂置換。
② 把64位明文塊拆成兩個32位塊；
③ 用機密DES密鑰把每個32位塊打亂位置16次；
④ 使用初始置換的逆置換。
但在實際應用中，DES的保密性受到了很大的挑戰，1999年1月，EFF和分散網路用不到一天的時間，破譯了56位的DES加密信息。DES的統治地位受到了嚴重的影響，為此，美國推出DES的改進版本-- 三重加密（triple Data Encryption Standard）即在使用過程中，收發雙方都用三把密鑰進行加解密，無疑這種3*56式的加密方法大大提升了密碼的安全性，按現在的計算機的運算速度，這種破解幾乎是不可能的。但是我們在為數據提供強有力的安全保護的同時，也要化更多的時間來對信息進行三次加密和對每個密層進行解密。同時在這種前提下，使用這種密鑰的雙發都必須擁有3個密鑰，如果丟失了其中任何一把，其餘兩把都成了無用的密鑰。這樣私鑰的數量一下又提升了3倍，這顯然不是我們想看到的。於是美國國家標准與技術研究所推出了一個新的保密措施來保護金融交易。高級加密標准（Advanced Encryption Standard）美國國家技術標准委員會(NIST)在2000年10月選定了比利時的研究成果Rijndael作為AES的基礎。Rijndael是經過三年漫長的過程，最終從進入候選的五種方案中挑選出來的。
AES內部有更簡潔精確的數學演算法,而加密數據只需一次通過。AES被設計成高速，堅固的安全性能，而且能夠支持各種小型設備。AES與3DES相比，不僅是安全性能有重大差別，使用性能和資源有效利用上也有很大差別。雖然到現在為止，我還不了解AES的具體演算法但是從下表可以看出其與3DES的巨大優越性。
還有一些其他的一些演算法，如美國國家安全局使用的飛魚（Skipjack）演算法，不過它的演算法細節始終都是保密的，所以外人都無從得知其細節類容；一些私人組織開發的取代DES的方案：RC2、RC4、RC5等。 面對在執行過程中如何使用和分享密鑰及保持其機密性等問題，1975年Whitefield Diffe和Marti Hellman提出了公開的密鑰密碼技術的概念，被稱為Diffie-Hellman技術。從此公鑰加密演算法便產生了。
由於採取了公共密鑰，密鑰的管理和分發就變得簡單多了，對於一個n個用戶的網路來說，只需要2n個密鑰便可達到密度。同時使得公鑰加密法的保密性全部集中在及其復雜的數學問題上，它的安全性因而也得到了保證。但是在實際運用中，公共密鑰加密演算法並沒有完全的取代私鑰加密演算法。其重要的原因是它的實現速度遠遠趕不上私鑰加密演算法。又因為它的安全性，所以常常用來加密一些重要的文件。自公鑰加密問世以來，學者們提出了許多種公鑰加密方法，它們的安全性都是基於復雜的數學難題。根據所基於的數學難題來分類，有以下三類系統目前被認為是安全和有效的：大整數因子分解系統(代表性的有RSA)、橢圓曲線離散對數系統(ECC)和離散對數系統 (代表性的有DSA)，下面就作出較為詳細的敘述。
RSA演算法是由羅納多·瑞維斯特（Rivet）、艾迪·夏彌爾（Shamir）和里奧納多·艾德拉曼（Adelman）聯合推出的，RAS演算法由此而得名。它的安全性是基於大整數素因子分解的困難性，而大整數因子分解問題是數學上的著名難題，至今沒有有效的方法予以解決，因此可以確保RSA演算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法，大多數使用公鑰密碼進行加密和數字簽名的產品和標准使用的都是RSA演算法。它得具體演算法如下：
① 找兩個非常大的質數，越大越安全。把這兩個質數叫做P和Q。
② 找一個能滿足下列條件得數字E：
A． 是一個奇數。
B． 小於P×Q。
C． 與（P－1）×（Q－1）互質，只是指E和該方程的計算結果沒有相同的質數因子。
③ 計算出數值D，滿足下面性質：（（D×E）－1）能被（P－1）×（Q－1）整除。
公開密鑰對是（P×Q，E）。
私人密鑰是D。
公開密鑰是E。
解密函數是：
假設T是明文，C是密文。
加密函數用公開密鑰E和模P×Q；
加密信息=（TE）模P×Q。
解密函數用私人密鑰D和模P×Q；
解密信息=（CD）模P×Q。
橢圓曲線加密技術（ECC）是建立在單向函數（橢圓曲線離散對數）得基礎上，由於它比RAS使用得離散對數要復雜得多。而且該單向函數比RSA得要難，所以與RSA相比，它有如下幾個優點：
安全性能更高 加密演算法的安全性能一般通過該演算法的抗攻擊強度來反映。ECC和其他幾種公鑰系統相比，其抗攻擊性具有絕對的優勢。如160位 ECC與1024位 RSA有相同的安全強度。而210位 ECC則與2048bit RSA具有相同的安全強度。
計算量小，處理速度快 雖然在RSA中可以通過選取較小的公鑰（可以小到3）的方法提高公鑰處理速度，即提高加密和簽名驗證的速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。
存儲空間佔用小 ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多，意味著它所佔的存貯空間要小得多。這對於加密演算法在IC卡上的應用具有特別重要的意義。
帶寬要求低 當對長消息進行加解密時，三類密碼系統有相同的帶寬要求，但應用於短消息時ECC帶寬要求卻低得多。而公鑰加密系統多用於短消息，例如用於數字簽名和用於對對稱系統的會話密鑰傳遞。帶寬要求低使ECC在無線網路領域具有廣泛的應用前景。
ECC的這些特點使它必將取代RSA，成為通用的公鑰加密演算法。比如SET協議的制定者已把它作為下一代SET協議中預設的公鑰密碼演算法。

Ⅳ 密碼學系列之:bcrypt加密演算法詳解

簡介

今天要給大家介紹的一種加密演算法叫做bcrypt,bcrypt是由NielsProvos和DavidMazières設計的密碼哈希函數，他是基於Blowfish密碼而來的，並於1999年在USENIX上提出。

除了加鹽來抵禦rainbowtable攻擊之外，bcrypt的一個非常重要的特徵就是自適應性，可以保證加密的速度在一個特定的范圍內，即使計算機的運算能力非常高，可以通過增加迭代次數的方式，使得加密速度變慢，從而可以抵禦暴力搜索攻擊。

bcrypt函數是OpenBSD和其他系統包括一些Linux發行版（如SUSELinux）的默認密碼哈希演算法。

bcrypt的工作原理

我們先回顧一下Blowfish的加密原理。blowfish首先需要生成用於加密使用的K數組和S-box,blowfish在生成最終的K數組和S-box需要耗費一定的時間，每個新的密鑰都需要進行大概4KB文本的預處理，和其他分組密碼演算法相比，這個會很慢。但是一旦生成完畢，或者說密鑰不變的情況下，blowfish還是很快速的一種分組加密方法。

那麼慢有沒有好處呢？

當然有，因為對於一個正常應用來說，是不會經常更換密鑰的。所以預處理只會生成一次。在後面使用的時候就會很快了。

而對於惡意攻擊者來說，每次嘗試新的密鑰都需要進行漫長的預處理，所以對攻擊者來說要破解blowfish演算法是非常不劃算的。所以blowfish是可以抵禦字典攻擊的。

Provos和Mazières利用了這一點，並將其進一步發展。他們為Blowfish開發了一種新的密鑰設置演算法，將由此產生的密碼稱為"Eksblowfish"（"expensivekeyscheleBlowfish"）。這是對Blowfish的改進演算法，在bcrypt的初始密鑰設置中，salt和password都被用來設置子密鑰。然後經過一輪輪的標准Blowfish演算法，通過交替使用salt和password作為key，每一輪都依賴上一輪子密鑰的狀態。雖然從理論上來說，bcrypt演算法的強度並不比blowfish更好，但是因為在bcrpyt中重置key的輪數是可以配置的，所以可以通過增加輪數來更好的抵禦暴力攻擊。

bcrypt演算法實現

簡單點說bcrypt演算法就是對字元串OrpheanBeholderScryDoubt進行64次blowfish加密得到的結果。有朋友會問了，bcrypt不是用來對密碼進行加密的嗎？怎麼加密的是一個字元串？

別急，bcrpyt是將密碼作為對該字元串加密的因子，同樣也得到了加密的效果。我們看下bcrypt的基本演算法實現：

FunctionbcryptInput:cost:Number(4..31)log2(Iterations).e.g.12==>212=4,096iterationssalt:arrayofBytes(16bytes)randomsaltpassword:arrayofBytes(1..72bytes)UTF-8encodedpasswordOutput:hash:arrayofBytes(24bytes)////P:arrayof18subkeys(UInt32[18])//S:Foursubstitutionboxes(S-boxes),S0...S3.EachS-boxis1,024bytes(UInt32[256])P,S<-EksBlowfishSetup(cost,salt,password)//Repeatedlyencryptthetext"OrpheanBeholderScryDoubt"64timesctext<-"OrpheanBeholderScryDoubt"//24bytes==>three64-bitblocksrepeat(64)ctext<-EncryptECB(P,S,ctext)////24-(cost,salt,ctext)

上述函數bcrypt有3個輸入和1個輸出。

在輸入部分，cost表示的是輪循的次數，這個我們可以自己指定，輪循次數多加密就慢。

salt是加密用鹽，用來混淆密碼使用。

password就是我們要加密的密碼了。

最後的輸出是加密後的結果hash。

有了3個輸入，我們會調用EksBlowfishSetup函數去初始化18個subkeys和4個1K大小的S-boxes，從而達到最終的P和S。

然後使用P和S對"OrpheanBeholderScryDoubt"進行64次blowfish運算，最終得到結果。

接下來看下EksBlowfishSetup方法的演算法實現：

FunctionEksBlowfishSetupInput:password:arrayofBytes(1..72bytes)UTF-8encodedpasswordsalt:arrayofBytes(16bytes)randomsaltcost:Number(4..31)log2(Iterations).e.g.12==>212=4,096iterationsOutput:P:arrayofUInt32arrayof18per-roundsubkeysS1..S4:;eachSBoxis256UInt32(i.e.1024KB)//InitializeP(Subkeys),andS(Substitutionboxes)withthehexdigitsofpiP,S<-InitialState()//,S<-ExpandKey(P,S,salt,password)//Thisisthe"Expensive"partofthe"ExpensiveKeySetup".//.repeat(2cost)P,S<-ExpandKey(P,S,0,password)P,S<-ExpandKey(P,S,0,salt)returnP,S

代碼很簡單，EksBlowfishSetup接收上面我們的3個參數，返回最終的包含18個子key的P和4個1k大小的Sbox。

首先初始化，得到最初的P和S。

然後調用ExpandKey，傳入salt和password，生成第一輪的P和S。

然後循環2的cost方次，輪流使用password和salt作為參數去生成P和S，最後返回。

最後看一下ExpandKey的實現：

FunctionExpandKeyInput:password:arrayofBytes(1..72bytes)UTF-8encodedpasswordsalt:Byte[16]randomsaltP:..S4:UInt32[1024]Four1KBSBoxesOutput:P:arrayofUInt32Arrayof18per-roundsubkeysS1..S4:UInt32[1024]Four1KBSBoxes//<-1to18doPn<-Pnxorpassword[32(n-1)..32n-1]//treatthepasswordascyclic//Treatthe128-bitsaltastwo64-bithalves(theBlowfishblocksize).saltHalf[0]<-salt[0..63]//Lower64-bitsofsaltsaltHalf[1]<-salt[64..127]//Upper64-bitsofsalt//Initializean8-byte(64-bit)bufferwithallzeros.block<-0//MixinternalstateintoP-boxesforn<-1to9do//xor64-bitblockwitha64-bitsalthalfblock<-blockxorsaltHalf[(n-1)mod2]//[0],andsaltHalf[1]//<-Encrypt(P,S,block)P2n<-block[0..31]//lower32-bitsofblockP2n+1<-block[32..63]//upper32-bitsblock//-boxesofstatefori<-1to4doforn<-0to127doblock<-Encrypt(state,blockxorsalt[64(n-1)..64n-1])//asaboveSi[2n]<-block[0..31]//lower32-bitsSi[2n+1]<-block[32..63]//upper32-bitsreturnstate

ExpandKey主要用來生成P和S，演算法的生成比較復雜，大家感興趣的可以詳細研究一下。

bcrypthash的結構

我們可以使用bcrypt來加密密碼，最終以bcrypthash的形式保存到系統中，一個bcrypthash的格式如下：

$2b$[cost]$[22charactersalt][31characterhash]

比如：

$2a$10$\__//\____________________/\_____________________________/AlgCostSaltHash

上面例子中，$2a$表示的hash演算法的唯一標志。這里表示的是bcrypt演算法。

10表示的是代價因子，這里是2的10次方，也就是1024輪。

N9qo8uLOickgx2ZMRZoMye是16個位元組（128bits）的salt經過base64編碼得到的22長度的字元。

最後的是24個位元組（192bits）的hash，經過bash64的編碼得到的31長度的字元。

hash的歷史

這種hash格式是遵循的是OpenBSD密碼文件中存儲密碼時使用的MolarCryptFormat格式。最開始的時候格式定義是下面的：

$1$:MD5-basedcrypt('md5crypt')

$2$:Blowfish-basedcrypt('bcrypt')

$sha1$:SHA-1-basedcrypt('sha1crypt')

$5$:SHA-256-basedcrypt('sha256crypt')

$6$:SHA-512-basedcrypt('sha512crypt')

但是最初的規范沒有定義如何處理非ASCII字元，也沒有定義如何處理null終止符。修訂後的規范規定，在hash字元串時：

String必須是UTF-8編碼

必須包含null終止符

因為包含了這些改動，所以bcrypt的版本號被修改成了$2a$。

但是在2011年6月，因為PHP對bcypt的實現crypt_blowfish中的一個bug，他們建議系統管理員更新他們現有的密碼資料庫，用$2x$代替$2a$，以表明這些哈希值是壞的（需要使用舊的演算法）。他們還建議讓crypt_blowfish對新演算法生成的哈希值使用頭$2y$。當然這個改動只限於PHP的crypt_blowfish。

然後在2014年2月，在OpenBSD的bcrypt實現中也發現了一個bug，他們將字元串的長度存儲在無符號char中（即8位Byte）。如果密碼的長度超過255個字元，就會溢出來。

因為bcrypt是為OpenBSD創建的。所以當他們的庫中出現了一個bug時,他們決定將版本號升級到$2b$。

最通俗的解讀，最深刻的干貨，最簡潔的教程，眾多你不知道的小技巧等你來發現！

歡迎關注我的公眾號:「程序那些事」,懂技術，更懂你！

Ⅳ 資料庫里加密的密碼是怎麼實現的

一般是先加鹽再用不可逆加密演算法加密密碼的，常見的有：sha1 sha256 md5等。

作用：這些加密演算法，只能加密，不能逆向解密，所以使用這些演算法。即時你的資料庫被拖庫，得到的人，也無法知道用戶密碼。

為什麼加鹽

舉例

在注冊時，

假設你的密碼是1234，一般伺服器會加一個鹽（隨便一個亂打的字元串），和你的密碼加在一起，1234和efnU*(@#H!JKNF得到1234efnU*(@#H!JKNF這個值，然後再進行加密（這里我用md5）得到 ，於是資料庫里你的密碼就變為了

登入時，

你輸入1234， 然後伺服器用和注冊相同的步驟進行加密，得到加密後的值，，將這個值與資料庫的加密值比對，如果正確則登入。