就是為了證明「你就是你的問題」。計算機為了識別人的時候,需要密碼。
資料庫被偷
伺服器被入侵
通訊被竊聽(http協議被竊聽)
內部人員洩密
通過撞庫的方式
嚴禁明文儲存(防洩漏)
單向變換
變換複雜度分析
密碼複雜度的要求
明文-密文————是一一對應的。
雪崩效應————只要明文一點點不一樣,密文是完全不一樣的。
密文、明文無法反推。
常見的雜湊演算法:md5、sha1、sha256。
單向變換彩虹表:可以得到乙個md5的明文和密文之間的對應表。
對抗方式:使用md5(sha1(明文))這樣的方式得到乙個密文。
生物特診的密碼問題:
第一、私密性——容易洩漏
第二、安全性——碰撞
第三、唯一性——終生無法改變
Web防禦之密碼安全
目錄 密碼學如何提高密碼的安全性 密碼安全一般有密碼的儲存和傳輸類安全。洩露渠道 儲存防禦 傳輸防禦 密碼學中的加密和雜湊是經常用到的,還有編碼和混淆這裡先涉及。加密有對稱加密和不對稱加密兩種方式。對稱加密 共享金鑰,加密和解密都是共享金鑰。常見的對稱加密演算法有des 3des aes rc5 r...
安全測試,web安全
web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...
WEB密碼安全輸入控制項
在沒有使用ssl加密的系統中登入,登入的使用者名稱和密碼都是在網路中通過明文傳送,安全性較低,可以使用外掛程式形式對密碼進行加密後再傳送。為了保證每次加密的結果的不同 防止跨域提交或擷取加密資訊偽提交 每次加密的key的一部分由伺服器端隨機生成,在頁面載入的時候由伺服器端生成通過頁面js指令碼傳遞給...