前端安全-加密

最新推荐文章于 2024-05-25 11:23:07 发布
最新推荐文章于 2024-05-25 11:23:07 发布
阅读量5k 收藏 1
点赞数
分类专栏: 前端工程 文章标签: 安全 前端 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovepink527/article/details/122520047
版权

1 密码安全

1.1 泄露渠道
  • 数据库被盗
  • 服务器被入侵
  • 通讯被窃听
  • 内部人员泄露
  • 其他网站(撞库)
1.2 防御
  • 严禁明文存储
  • 单向变换
  • 变换复杂度要求
  • 密码复杂度要求
  • 加盐(防止拆解)
1.3 哈希算法

明文-密文 一一对应

  • 彩虹表记录明文密文一一对应表,容易破解
  • 两次md5加密也容易破解
  • 所以密码必须复杂
  • 加盐
  • 加盐可以使密码更加难破解 加盐+ 字符串 + 密码

雪崩效应 - 明文: 明文小幅度变化,密文加剧变化
密文: 明文无法反推
密文固定长度: md5 sha1 sha256

1.4 密码传输安全
  • https传输
  • 频次限制
  • 前端加密意义有限- 传输层加密不会泄露 但不代表不能登录
1.5 摘要加密的复杂度
  • md5反差

2 人机校验与验证码

2.1滑动验证码实现原理
  • 服务端随机生成抠图和带有抠图阴影的背影图,服务器随机抠图的位置坐标
  • 前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值
  • 前端将用户滑动距离值传入服务器,服务端校验误差是否在容许范围中

3 HTTP协议配置

https特点: 保密性、完成性 、 真实性
http + ssl = https

3.1 对称加密
  • 问题:密钥丢失
3.2 非对称加密
  • 产生一堆密钥,私钥和公钥
  • 公钥负责加密
  • 私钥负责解密
  • 私钥无法解开说明公钥无效 - 抵抗赖
  • 计算复杂对性能有影响
    ssh验证过程
    https验证过程: 非对称与对称加密算法
    非对称与对称加密: 因为非对称不适合大量数据加密

4 中间件helmet

  • 强制使用安全连接
  • 提供对于‘点击劫持’的保护
  • 防止浏览器响应类型
  • 防止收到跨脚本攻击
姜慧慧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-前端安全-防御手段.pdf
10-23
网络安全 - 前端安全 - 防御手段 一、课前准备 在学习网络安全前端安全防御手段之前,需要了解基本的网络安全知识和前端开发基础。同时,需要了解密码学和加密技术的基本概念。 二、课堂主题 本节课主要讲解前端...
开发者常犯的十大加密错误
博客
05-05 1109
原文:Top 10 Developer Crypto Mistakes 作者:crazycontini 翻译:Kenneth 图片来自:英文原文 在经历过成千上百行的代码审计以及在Stack Overflow上阅读了大量有关安全方面的帖子之后,我列出了开发人员常犯的10大加密错误。不幸地是,有问题的加密无处不在。能正确完成加密的次数远远小于不能正确完成的次数。很多问题是由如...
ctfshow VIP限免题目 wp
dangejinghong的博客
04-04 765
数据库恶意下载 前端密钥泄露 js敏感信息泄露 CDN穿透 探针泄露 密码逻辑脆弱 编辑器配置不当 内部技术文档泄露 敏感信息公布 域名txt记录泄露 cookie泄露 vim临时文件泄露 版本控制泄露源码2 版本控制泄露源码 源码压缩包泄露 phps源码泄露
Web前端密钥存放:策略、挑战与最佳实践
lpqazx_789n的博客
05-25 452
其次,如何平衡密钥安全性和可用性也是一个需要考虑的问题。然而,前端环境相对开放,容易受到各种攻击,因此如何安全地存放和管理密钥成为了一个亟待解决的问题。我们需要充分了解密钥的重要性与风险,选择合适的存放方式,并采取有效的安全措施来保护密钥安全性。同时,我们还需要关注最新的安全技术和最佳实践,不断更新和完善我们的密钥管理策略。在Web前端开发中,密钥的存放与管理是一项至关重要且充满挑战的任务。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端密钥存放的策略、挑战及最佳实践。
AES前端解密
qq_22826715的博客
03-04 169
const key = 'xxxxxxxx' //密钥 const iv = 'xxxxxxxx' //偏移量 let text = 'xxxxxxxx==' //加密后文本 let decrypted = CryptoJS.AES.decrypt(text, CryptoJS.enc.Utf8.parse(key), { iv: CryptoJS.enc.Utf8.parse(iv...
前端密钥怎么存储,才最安全
热门推荐
yuanchengfu0910的博客
05-29 1万+
对于部署到服务器的应用,您可以使用服务器的环境变量配置功能,如 Linux 系统的 export 命令或 Windows 系统的系统属性配置。如果您使用的是一些现代的前端框架或库,它们可能提供了更便捷的配置文件加载和解析的方法,例如使用 axios、fetch 或特定的配置加载插件。在前端应用中使用环境变量:在您的前端应用代码中,通过访问环境变量来获取密钥的值。解密密钥:在需要使用密钥的时候,通过解密算法对加密密钥进行解密,获取原始的密钥值。配置密钥:在配置文件中添加密钥的配置项,并为其指定相应的值。
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 8540
/AES加密 var key = "ABCDEFGHIJKL_key";
前端知识笔记(五)———前端密钥怎么存储,才最安全
2301_79265530的博客
12-09 3065
配置文件:将密钥存储在前端应用的配置文件中。在构建和部署应用时,可以将密钥配置为独立的配置文件,并在应用启动时读取配置文件中的密钥。采用后端动态获取密钥的方案可以避免将密钥存储在前端应用中,从而减少了密钥泄露的风险。同时,通过合理的认证和授权机制,确保只有经过授权的用户或应用程序可以获取密钥,增加了系统的安全性。同时,密钥的传输和存储仍然需要采取适当的安全措施,如使用加密传输、存储密钥的合适存储服务等。前端密钥的临时存储:前端应用在获取到密钥后,可以将密钥临时存储在内存中,供需要使用密钥的操作使用。
HTTPS是如何保证安全的?
接着奏乐接着舞的博客
10-24 2911
目录 1.前言: 2.加密算法分类 3.什么是对称加密? 4.什么是⾮对称加密? 5.HTTPS 加密解决⽅案 6.数字证书 7.数字签名 8.总结: 1.前言: HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。 那HTTPS采用的什么样的加密方式呢?我们来了解下一些加密的基本概念。 2.加密算法分类 目前常见的加密算法可以分成三类,对称加密算法,非对称加密算法 和 Hash算法。 对称加密算法: 相同密钥加密解密, 可逆的! 可以用于加密解密传..
前端安全问题
yanner_的博客
08-05 1204
1.不安全的第三方依赖包 现如今进行应用开发,就好比站在巨人的肩膀上写代码。据统计,一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等,而应用自身的代码其实只占了20%左右。无论是后端服务器应用还是前端应用开发,绝大多数时候我们都是在借助开发框架和各种类库进行快速开发。 这样做的好处显而易见,但是与此同时安全风险也在不断累积——应用使用了如此多的第三方代码,不论应用自己的代码的安全...
SM4国密加密解密-后端JAVA-前端JS-完整代码.zip
08-03
网上有很多SM4加密代码不太全,有些没JS,我从网上整理来后端java和前端JS的完整代码 SM4国密加密解密-后端JAVA-前端JS-完整代码
jsencrypt前端rsa加密
08-28
jsencrypt 前端rsa加密
前端AES加密方法前端AES加密方法前端AES加密方法
最新发布
05-31
前端AES加密方法前端AES加密方法前端AES加密方法
web前端md5加密md5源码
09-06
md5.js下载
Web防御之密码安全
yuan_me_da的博客
02-26 905
目录 密码安全 密码泄露渠道 存储和传输安全防御手段 密码学 对称加密 不对称加密 哈希 如何提高密码的安全前端加密 后端加密加盐 | 随机加盐哈希 没有密码 密码安全 密码安全一般有密码的存储和传输类安全泄露渠道 数据库被盗 服务器被入侵 通讯被窃听 内部人员泄露 其他网站(撞库) 存储防御 严禁明文存储 单向变换 增加变换复杂度 增加密码复杂度 加盐(防拆解...
前端安全】密码安全
Daisy
04-08 1978
密码安全 密码的作用: 证明你是你 密码-对比 存储的密码 <----对比----->输入的密码 只有用户知道,密码是一定要私密的,密码的作用就是对比 密码-泄露渠道 数据库被偷 服务器被入侵 通讯被窃听 内部人员泄露数据 其他网站(撞库) 密码-存储 严禁明文存储(防泄露) 单向变换(防泄漏) 变换复杂度要求(防猜解) 密码复杂度要求(防猜解) 加盐(防猜解) 密码是可以通过...
web端的秘钥写在网页端会不会泄露
weixin_42399472的博客
02-01 790
web端的秘钥写在网页端会不会泄露泄露出去对管理平台有什么影响呢 望各位大佬告知
Vue中前端加密使用RSA加密下的JSEncrypt防止明文暴露
BADAO_LIUMANG_QIZHI的博客
09-01 2853
场景 前端使用Vue在进行登录时,需要将密码存进cookie中。 为了防止密码明文暴露,前端需要采用加密方式对密码进行加密。 常用加密方式之一就是RSA加密解密。 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 加密过程 (1
前端加密和后端加密哪个安全
05-20
前端加密和后端加密各有优缺点,具体哪个更安全要根据具体情况来评估。 前端加密的优点是可以在客户端进行加密,保护用户的数据隐私,同时也可以减轻服务器的负担。缺点是前端加密算法容易被破解,因为加密算法和密钥都在客户端,攻击者可以通过分析前端代码和网络传输包来获取加密算法和密钥。 后端加密的优点是加密算法和密钥都在服务器端,避免了加密算法和密钥泄露的风险。缺点是加密和解密的计算都在服务器端完成,增加了服务器负担,同时也会影响网站的性能。 综上,前端加密和后端加密各有优缺点,具体哪种更安全要根据具体情况来评估。一般来说,对于需要保护用户隐私的敏感数据,建议使用前端加密;对于需要保护服务器端数据的,建议使用后端加密。同时,无论使用前端加密还是后端加密,都需要选用合适的加密算法和密钥管理方案,以提高数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值