相信诸位同学最近收到了不少大厂的Privacy Update类似的消息吧,没错,前两天,也就是25日,欧盟的《一般数据保护条例》(GDPR)正式生效。大厂们纷纷赶在生效日到来之前,匆匆更新了自己Privacy条例。很明显,GDPR为全世界的数据保护和个人信息安全提供了参照和范例。
且不论GDPR的具体执行效率如何,我们先探讨一下数据保护的话题,数据保护问题由来已久,而加密就是常见的手段,但是有加密,就有解密,虽然一些经典的加密算法,比如MD5是单向加密,但是MD5也不是绝对安全。于是乎,诸如一些新型的论坛,开发了基于MD5的变种加密算法,比如最简单的,两次MD5加密,或者稍微复杂点的,一次MD5加密之后再进行逻辑运算,然后再次重复相同步骤。但这样就足够了吗?远远不够。
体现在两个方面:
第一,数据加密的强度不够,目前最常见的md5加密已经不足以保护数据,各种md5工具层出不穷,防不胜防。两次md5加密配合逻辑运算虽然可以在一定程度上保护数据,但仍然不足以完全,彻底的保护数据。而过于复杂的加密阻挡了外来者的脚步,但也给我们处理这些数据(比如展示数据)增加了难度
第二,数据加密的应用场景不够,当前使用md5加密仅仅局限于登录密码等等几个少数步骤的加密,而对于真实姓名,真实手机号则完全没有任何处理,倘若网站数据库沦陷,那么这些个人信息将彻底曝光。
综上所述,应该实现一种强大的数据保护机制以保护数据,但也能在关键时刻恢复出来,归纳起来,需求大体如
最低0.47元/天 解锁文章
1921
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
