2023年7月31日发(作者:)
常见密码泄露场景,防⽌密码攻破⽅法及⼏种加密算法⼀ 密码泄露的途径和场景1. 暴⼒破解⽣成随机码⽅式破解密码2. 传输劫取中间⼈攻击,传输过程中密码被获取3. 脱库数据库中数据泄露⼆ 防⽌密码被攻破1. 严禁使⽤明⽂存储2. 不可逆算法MD5 sha hmac等3. 安全机制,防⽌暴⼒破解(防⽌暴⼒破解)⽐如验证码,或⼏次密码错误账号锁定4. 要复杂,加盐(防⽌脱库)盐:没有固定规律的随机字符串,盐越长越复杂,密码越安全,盐进⾏持久化保存例如:f()为某种加密算法密⽂=f(明⽂密码) --> 密⽂=f(明⽂密码+盐) --> 密⽂=f(明⽂密码+盐+账号相关信息)5. 客户端加传输过程加密(防⽌传输劫取)传输过程例如https/tls三 常⽤加密算法1. 不可逆加密常应⽤于⽤户密码2. 可逆加密2.1. 对称加密常⽤于⾝份证号⼿机号等敏感信息将明⽂和加密密钥⼀起经过特殊加密处理,使⽤密钥只有⼀个优点:算法公开、计算量⼩、加密速度快、加密效率⾼AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6等2.2 ⾮对称加密常⽤于签名和认证⾮加密算法需要2密钥:私有密钥和公有密钥采⽤公有密钥加密需采⽤对应私有密钥解密。反之优点:⾮对称加密与对称加密相⽐,其安全性更好;缺点:⾮对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进⾏加密。RSA、DSA(数字签名⽤)、ECC(移动设备⽤)、Diffie-Hellman、El Gamal等极客时间中每⽇⼀课csdn中
2023年7月31日发(作者:)
常见密码泄露场景,防⽌密码攻破⽅法及⼏种加密算法⼀ 密码泄露的途径和场景1. 暴⼒破解⽣成随机码⽅式破解密码2. 传输劫取中间⼈攻击,传输过程中密码被获取3. 脱库数据库中数据泄露⼆ 防⽌密码被攻破1. 严禁使⽤明⽂存储2. 不可逆算法MD5 sha hmac等3. 安全机制,防⽌暴⼒破解(防⽌暴⼒破解)⽐如验证码,或⼏次密码错误账号锁定4. 要复杂,加盐(防⽌脱库)盐:没有固定规律的随机字符串,盐越长越复杂,密码越安全,盐进⾏持久化保存例如:f()为某种加密算法密⽂=f(明⽂密码) --> 密⽂=f(明⽂密码+盐) --> 密⽂=f(明⽂密码+盐+账号相关信息)5. 客户端加传输过程加密(防⽌传输劫取)传输过程例如https/tls三 常⽤加密算法1. 不可逆加密常应⽤于⽤户密码2. 可逆加密2.1. 对称加密常⽤于⾝份证号⼿机号等敏感信息将明⽂和加密密钥⼀起经过特殊加密处理,使⽤密钥只有⼀个优点:算法公开、计算量⼩、加密速度快、加密效率⾼AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6等2.2 ⾮对称加密常⽤于签名和认证⾮加密算法需要2密钥:私有密钥和公有密钥采⽤公有密钥加密需采⽤对应私有密钥解密。反之优点:⾮对称加密与对称加密相⽐,其安全性更好;缺点:⾮对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进⾏加密。RSA、DSA(数字签名⽤)、ECC(移动设备⽤)、Diffie-Hellman、El Gamal等极客时间中每⽇⼀课csdn中
发布评论