1.密码的作用:证明你是你,一般通过存储的密码和输入的密码进行比对。
2.密码的存储
3.密码的传输
4.密码的替代方案
5.生物特征密码的问题(如指纹)
密码泄露渠道:
1.数据库被偷
2.服务器被入侵
3.通讯被窃听
4.内部人员泄露数据
5.其他网站(撞库)
密码存储:
1.严禁密码明文存储(防泄漏)
2.单项变换(防泄漏)
3.变换复杂度要求(防猜解)
4.密码复杂度要求(防猜解)
5.加盐(防猜解)
密码哈希算法:
1.明文-密文 一一对应
2.雪崩效应,明文一点不同,会导致密文截然不同
3.密文-明文 无法反推
4.密文 固定长度
5.常见哈希算法:md5、sha1、sha256
一般的加密算法可以通过查询彩虹表获取明文;彩虹表是对加密算法的明文-密文的对照表,用于猜解明文。
密码变换次数越多越安全:
1.加密成本几乎不变(生成密码时速度慢一些)
2.彩虹表失效(数量太大,无法建立通用性)
3.解密成本增大N倍
密码传输的安全性:
1.https传输
2.频率限制(防止猜解)
3.加密发送(防止明文密码被拿到,并不能阻止用户被冒名登录)