1.密码为什么要加密传输?
防止明文密码在传输过程中被窃取
2.密码的加密方式?
①对称加密算法②非对称加密算法③散列算法
参照详解:https://blog.csdn.net/AinUser/article/details/89763842
3.撞库、拖库、洗库名词解释
撞库:黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户
拖库:是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为
洗库:在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现
撞库:黑客将得到的数据在其它网站上进行尝试登陆,因为很多用户喜欢使用统一的用户名密码
4.暴力破解、字典破解、彩虹表名词解释
暴力破解:这是一种"时间消耗型"的破解方法,确定了密文的加密方式的前提下,使用相同的加密算法,计算
字典破解:本质上还是"暴力破解"的一种,在字典破解中,攻击者是对所有的明文(M)进行预计算,将所有的明文的HASH都事先计算好,并保存起来
彩虹表:这是对暴力破解和字典破解的一种折中的破解技术
5.了解一下:jwt,oauth2
6.数据库加密为什么要加盐?
为了对抗字典破解、彩虹表等一系列预计算操作
7.如果用于加密的盐salt,被攻击者获取,如何操作
可以使用慢hash,增加攻击者的破解时间成本