1.密碼為什麼要加密傳輸?
防止明文密碼在傳輸過程中被竊取
2.密碼的加密方式?
①對稱加密演算法②非對稱加密演算法③雜湊演算法
參照詳解:
3.撞庫、拖庫、洗庫名詞解釋
拖庫:是指黑客入侵有價值的網路站點,把註冊使用者的資料資料庫全部盜走的行為
洗庫:在取得大量的使用者資料之後,黑客會通過一系列的技術手段和黑色產業鏈將有價值的使用者資料變現
4.暴力破解、字典破解、彩虹表名詞解釋
暴力破解:這是一種"時間消耗型"的破解方法,確定了密文的加密方式的前提下,使用相同的加密演算法,計算
字典破解:本質上還是"暴力破解"的一種,在字典破解中,攻擊者是對所有的明文(m)進行預計算,將所有的明文的hash都事先計算好,並儲存起來
彩虹表:這是對暴力破解和字典破解的一種折中的破解技術
5.了解一下:jwt,oauth2
6.資料庫加密為什麼要加鹽?
為了對抗字典破解、彩虹表等一系列預計算操作
7.如果用於加密的鹽salt,被攻擊者獲取,如何操作
可以使用慢hash,增加攻擊者的破解時間成本
加密演算法小結
根據金鑰長度不同,對稱演算法提供了多種級別的安全度。如果使用1024位或更長的金鑰,非對稱加密也被認為是安全的。對稱加密演算法有 1 des 對稱分組密碼。56位,常用的加密演算法,然而其安全效能較差 2 tripledes 對稱分組密碼,168位 112位有效 對des做了一些比較好的改進,而且它...
常見加密演算法小結
1.des 2.md5 3.aes 4.sha 衡量乙個加密演算法的優劣性,主要從以下幾個方面考慮 1.是否足夠安全,2.機密過程耗時長短 下面文字摘自百空間 乙個加密系統s可以用數學符號描述如下 s 其中 p 明文空間,表示全體可能出現的明文集合,c 密文空間,表示全體可能出現的密文集合,k 金鑰...
php加密演算法小結
加密演算法 header content type text html charset utf 8 password hugehugehuge pwd hugehuge md5加密,單向加密演算法,兩個引數,1必寫,要加密的字串,2第二個引數是bool值,為真,md5 報文摘要將以16位元組長度的原...