密码安全性

最新推荐文章于 2024-02-05 10:06:29 发布
VIP文章 最新推荐文章于 2024-02-05 10:06:29 发布
阅读量662 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenchenqt/article/details/104700026
版权

## 读书笔记之 <<密码安全性>>

 

### 什么是密码哈希?

- 哈希算法: 将任何数量的数据转换为无法反转的固定长度的“指纹”(即使输入的变化很小,但生成的哈希值将完全不同)。

 

用于实现诸如哈希表之类的数据结构的哈希函数被设计为快速,不安全的。 仅加密哈希函数可用于实现密码哈希。 诸如SHA256,SHA512,RipeMD和WHIRLPOOL之类的哈希函数是加密哈希函数。


 

### 密码存储有几种方式:

- 直接存储密码明文m

- 存储密码明文的哈希值hash(m)

- 存储密码明文的加盐哈希 hash(m+salt),这里的salt可以是用户名,手机号等,但必须保证每个用户的salt都不一样才是安全的。


 

### 破解哈希:

- 尝试猜测密码(最简单的方法),对每个猜测进行哈希处理,并检查猜测的哈希是否等于被破解的哈希。 如果哈希值相等,则猜测为密码。

 

#### 猜测密码:

- 字典攻击: 使用的文件包含单词,词组,常用密码以及其他可能用作密码的字符串。文件中的每个单词都经过哈希处理,并将其哈希值与密码哈希值进行比较。 若匹配,则该单词为密码。这些字典文件是通过从大量文本甚至是密码的真实数据库中提取单词来构造的。

 

- 蛮力攻击(列举所有字符串) : 尝试所有可能的字符组合,直到给定的长度。 这种攻击在计算上非常昂贵,并且效率最低,但最终会找到密码。所以密码应该足够长,以至于搜索所有可能的字符串以找到它会花费很长时间。

 

- 注: 没有办法阻止字典攻击或蛮力攻击。 即可以使它们的有效性

最低0.47元/天 解锁文章
chenchenT_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
商用密码应用安全性评估FAQ
08-17
商用密码应用安全性评估 FAQ
信息安全意识-密码安全
bluemoon_0的博客
03-15 399
密码安全,顾名思义,它指的是对于我们密码的安全。​ 密码是我们生活中最常见的进行身份验证的一个因素,一般我们在登录系统或者是其他应用程序的时候,最先需要利用用户名和密码来验证我们的身份,这称为单因素身份验证。除了密码之外,我们还可以再进一步利用数字令牌、利用生物特征,比如虹膜扫描,视网膜扫描等来对你进行身份验证,但密码永远是最常见的身份验证的第一个因素。
密码安全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
02-05 618
hydra:著名黑客组织 thc 的一款开源的暴力破解工具,主要对需要网络登录的系统进行快速的字典攻击,包括 FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS 等协议!排列组合:将数字、大字母、小字母、各种特殊字符排列组合,若是在不知道密码的长度情况下需要更多的逐渐增多位数,这样的运算量非常的大,这种方法需要高性能的破解算法和CPU/GPU做支持。所以暴力破解是万不得已的做法,效率太低,而且破解成功的几率不高。
关于密码安全
Wang的专栏
06-11 342
证明原理密码泄露的几种可能密码安全防御严谨明文存储密码单项变换(不能逆向得到明文和防猜解)破解哈希单项变换的方式:彩虹表如何解决彩虹表的安全问题我们可以看到简单的彩虹表是可以通过查询得出的但是存储这些简单彩虹表的数据可能是百亿~万亿的数量级如果加密组合复杂,那么需要存储的数据量更大彩虹表受限于计算和存储能力,那几乎是无法存储了,这样就安全了由此可知,彩虹表只能收录比较简单的密码帮助用户增加复杂度,也就是加盐的解决方案密码,变换次数越多越安全密码不安全示例密码加固示例 定义一个password类, 用于加密
提升Oracle用户密码安全性的策略
09-09
最近遇到这样的客户需求,数据库中有很多业务用户名,客户期望密码设置不要过于简单,最起码别和用户名一致或相似...怎么解决这个需求呢?下面小编给大家带来了提升Oracle用户密码安全性的策略,感兴趣的朋友一起看看吧
详谈PHP中的密码安全性Password Hashing
12-18
如果你还在用md5加密,建议看看下方密码加密和验证方式。 先看一个简单的Password Hashing例子: <?php //require 'password.php'; /** * 正确的密码是secret-password * $passwordHash 是hash 后存储的密码 ...
商用密码应用安全性评估培训试题.pdf
06-16
商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。
注册检查密码安全性Js代码美化版
05-12
摘要:脚本资源,Ajax/JavaScript,密码验证,表单美化 注册检查密码安全性Js代码美化版,一个表单美化+密码安全强度验证的JavaScript代码示例。由微软Windows Live网站中的一个网页扒下来整理的,兼容性表现也不错,我...
你的密码安全吗?如何加密才安全?
m0_69916115的博客
09-02 1287
因为MD5加密有一定的安全保证,而且实现起来非常简单,我们当然可以采用其它的加密方式(如SHA家族算法、AES、RSA等),甚至是多种加密方式的组合,但是对安全性要求没那么高的场景,我们就采用了MD5加密。
网站登录密码安全性问题小结
weixin_34268169的博客
12-03 421
最近在做一个小系统,需要用户登录功能。虽然系统安全性要求并不高,但是希望借此机会增长下安全方面的知识,因为网络信息安全对于编程甚至对日常生活都很重要。于是就搜索一下网上关于登录密码安全防护的一些网页,在这里进行一下整理和总结。由于我对安全方面的知识只有较粗浅的了解,因此这里给出了觉得比较有参考价值的文章的链接,请想深入了解的人还是亲自参考下那些文章,或者延伸阅读更专业、详尽的书籍、资料。另外,我...
如何设计一个安全的账户系统
milin411的专栏
01-05 1248
最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。 著名的安全事件 首先来看看最近几年比较著名的拖库撞库后密码泄露的事件: 2011年12月,国内最大的程序员社区 CSDN 遭拖库,600万个
密码安全解决方案
zollty的专栏
01-09 5352
一、密码存储安全 不存储明文密码,也不存储密码的MD5(现在的技术可以破解MD5,不安全)。   建议方案:采用加盐、不可逆的密码算法,并且使得同一个明文密码,每次加密结果都不一样。   二、一般安全性措施 1、防止用户无限次尝试密码,暴力登录 方案举例:某个用户密码输错3次后,锁定该用户1分钟,如果输错10次,锁定2小时。   2、日志脱敏 禁止把用户的明文密码 打印到日志中...
安全开发之密码安全
XZ85201的博客
05-23 803
为什么要说密码安全呢? 因为密码是保护我们账户的第一手段,你像现在的所有软件注册登录都是账号密码,那么你的密码不安全就意味着你的账号以及你的隐私等等完完全全暴露了出来,对于搞破坏的人来说,你就很危险,接下来从四个方面来讲讲密码安全 1.密码明文传输 概念:在登录或者修改密码处,密码未采取任何的加密措施,明文直接传输在数据包中。 危害:攻击者利用中间人攻击,直接抓包,就可以得到明文密码 防御手段:利用非对称算法RSA进行加密 当然还要MD5和对称算法AES可以选择但是这两种方法更容易破解,具体
题目 1162: 密码
lmdanran的博客
09-15 1167
网上流传一句话:“常在网上飘啊,哪能不挨刀啊~”。其实要想能安安心心地上网其实也不难,学点安全知识就可以。 首先,我们就要设置一个安全的密码。那什么样的密码才叫安全的呢?一般来说一个比较安全的密码至少应该满足下面两个条件: (1).密码长度大于等于8,且不要超过16。 (2).密码中的字符应该来自下面“字符类别”中四组中的至少三组。 这四个字符类别分别为: 1.大字母:A,B,C…Z; 2.小字母:a,b,c…z; 3.数字:0,1,2…9; 4.特殊符号:~,!,@,#,$,%,^; 给你一个密码,你
安全的密码
Fiverya的博客
03-25 4674
随着电子设备的广泛运用,密码也渐渐融入每个人的生活。保护好密码,不仅关系到个人隐私,更关系到个人的财产和安全。一个安全的密码,最好由大小字母、数字或符号组成。包含越多种类的字符,其安全性就越高。同时密码还需要有一定的长度,通常至少要由六个以上的字符组成。 并不是每个人都喜欢这样复杂的密码,很多人在设置密码的时候,喜欢使用自己的名字或者生日,但这是很大的安全隐患。 任务 林晓炜正在设计一个网...
商用密码安全性评估措施
05-23
商用密码安全性评估措施需要考虑以下几个方面: 1. 密码复杂度:密码应当具有足够的复杂度,包括长度、大小字母、数字和特殊字符等要素,以防止被猜测或破解。 2. 密码安全性策略:密码应当定期更换,且不能与过去使用的密码相同。此外,密码应当存储在加密的数据库中,以保护其安全性。 3. 多因素身份验证:使用多种身份验证因素,如密码、指纹、面部识别等方式,以提高安全性。 4. 安全意识培训:公司员工应当接受定期的安全意识培训,以教育他们如何创建和维护安全密码,并防止社会工程学攻击。 5. 安全审计:对密码安全性进行定期审计,以确保密码策略得到完全执行,并及时发现和修复漏洞。 综上所述,商用密码安全性评估措施需要综合考虑技术、组织和人员等各方面因素,以确保密码安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值