如何安全的传输你的密码

最新推荐文章于 2024-03-06 14:00:00 发布
最新推荐文章于 2024-03-06 14:00:00 发布
阅读量586 收藏
点赞数
分类专栏: 重要知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40476799/article/details/115287996
版权

如何安全的传输你的密码

​ 想要安全的传输,最重要的也是唯一的解决方案就是加密。通用意义上的加密技术分为哈希散列对称加密非对称加密三种

哈希散列(MD5)

  • 哈希散列并不能算是严格意义上的加密技术,因此我把它称为通用意义上的加密技术,哈希散列的通用定义是:通过一些不可逆的哈希算法将原本的明文内容转化为散列后的密文内容。 由于散列算法几乎不可逆,因此攻击者几乎无法通过密文猜测到对应的明文内容
    • 缺点:特别容易破解弱口令

对称加密(AES、DES)

  • 通信双方约定一个一样的对称加密密钥,在传输前客户端使用密钥加密好后传输给服务端,服务端通过密钥解密后拿到明文,由于密钥的不同导致即便是弱口令攻击者也根本无法做对应的暴力破解手段
    • 缺点:客户端的密钥在浏览器上很容易被发现,所以只适用于服务端与服务端之间的交互

非对称加密(RSA)

  • 通过数学方式生成“公钥”,“私钥”对,整个服务通信过程如下
    • 客户端在连接建立之初就获取到服务端的公钥
    • 客户端要传输数据前使用公钥加密传输内容
    • 服务端获取加密后的数据并用自己的私钥解密获取传输内容
  • 由于公钥是公共的,所有地方都可以被拿到使用,私钥是绝密的,只能被服务端保密持有。依靠这种简单的方式就完成密钥的安全管理和通信

优化

  • 非对称加密完美的解决了通信的安全问题,但实际公钥私钥长度非常长,面对高并发的请求使用这种方式会导致速度缓慢
    • 答:使用非对称加密的公钥和私钥首先传递对称加密的密钥,之后使用对称加密进行传输,可以提高通信两端的处理性能
巧克力Jkr
关注
专栏目录
在普通HTTP上安全传输密码
10-30
因此,我们需要讨论如何传输密码才是安全的。与其传输密码本身,不如传输其加密后的形式。MD5是个不错的选择。MD5摘要有两个特性:第一,不同的资源几乎不可能生成相同的MD5摘要;第二,MD5的编码方式是不可逆推的。...
web页面登陆,密码加密传输
热门推荐
04-23 8万+
一、利用RSA算法对传送的密码进行加密。         rsa是一种非对称加密算法。当客户端向服务器发送请求时,服务端把rsa公钥发送到客户端,同时服务端保存私钥。当用户登录时,客户端用获取到的公钥将密码加密,然后传送到服务端。服务端接收到后,再用私钥将其解密。然后验证。 二、需要的jar。         commons-lang.jar         bouncycastle .j
密码加密传输
xixingzhe2的博客
08-13 7739
RSA加密
传输安全_如何安全传输密码
weixin_39777018的博客
01-14 141
CopyPaste me是一款在线的端到端加密文件、文本、密码传输工具,它可以让你放心的在不同设备间传输密码、隐私内容、敏感内容等。@Appinn青小蛙一直有个不好的习惯,就是常常会通过 IM 直接传输明文密码,无论是分享给好友,还是在不同设备间,总之怎么顺手怎么来…其实一点都不安全。CopyPaste.me 提供来一个解决方案,通过端对端加密,在本机直接加密数据传输给对方,然后再解密...
Web常见漏洞描述及修复建议
qq_50854662的博客
10-09 2080
1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。   修复建议 代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。   (1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用
加密数据安全性的两大安全护盾-前向安全性与后向安全性详解
A_991128a的博客
03-06 1557
前向安全性,也称为完美前向保密(Perfect Forward Secrecy,PFS),是指即使长期密钥在未来被破解或泄露,也不会危及过去的通信内容,从而保护过去的通信内容不被破解。具体来说,如果一个密码系统具有前向安全性,那么在某个时刻之后泄露的密钥将无法解密在此之前加密的数据。后向安全性(BackwardSecurity)是指一个密码系统在密钥泄露或密码被破解的情况下,不会对未来的通信内容的安全性产生影响。
密码传输和存储,如何保证数据安全
Daniel的博客
03-01 1790
本文从一个输入密码登录场景说起,详细介绍了密码传输过程的改进和思路,最后展现出一个相对安全传输和存储方案。点击上方“后端开发技术”,选择“设为星标” ,优质资源及时送达场景在互联网项目中,我们经常会遇到以下场景:用户注册,输入验证码传输到后端保存用户登录,前端输入密码传输到后端验证用户支付,需要输入支付密码传输到后端验证在上述场景中都涉及到了密码涉的传输和存储。这就产生了一个问题,密码作为用户的...
应用密码学课程设计 密钥分发
weixin_45513552的博客
12-01 1604
密钥分发的简单流程展示
基于JavaTomcat的网络安全传输隐私随机密码设计源码
10-09
该项目为JavaTomcat环境下设计的网络安全传输隐私随机密码系统源码,包含98个文件,涵盖42个JAR包、22个Class文件、11个Java源文件、7个XML文件、6个CSS文件、4个HTML文件、3个属性文件,以及少量其他配置和文档文件...
信息安全传输系统
07-11
在本文中,我们将深入探讨基于Java的“信息安全传输系统”这一课题,该系统结合了密码学的基本原理,如ESA加密算法和MAC(消息认证码)技术,以确保数据在传输过程中的安全性和完整性。让我们逐一解析这些关键概念,...
spring+html5实现安全传输随机数字密码键盘
08-30
在涉及交易密码验证的环节,确保密码安全传输至关重要,以防止密码传输过程中被截取。为了解决这个问题,我们可以采用安全传输随机数字密码键盘。 ### 一、实现原理 1. **用户交互**:当用户点击“交易密码”...
文件安全传输系统实验报告1
08-03
文件安全传输系统实验报告主要关注的是在网络环境中保护文件传输安全性。实验的目的是通过学习socket编程,设计并实现一个简单的文件安全传输系统,确保数据在传输过程中不被窃取或篡改。实验涵盖了多个关键知识点...
渗透测试常见漏洞描述以及修复建议
qq_40898302的博客
06-07 3513
渗透测试常见的漏洞以及修复建议
程序员必备基础:如何安全传输存储用户密码
weiwenhou的博客
01-03 790
前言我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,...
移动安全规范 — 3 -个人密码(PIN)传输规范
qincheng168的博客
08-30 4114
熟悉PIN、PAN、PIN Block、Format标准就了解了PIN传输规范。
传输与存储的加密方案
weixin_52345129的博客
01-18 2548
出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理,使得处理后的信息不能被非受权者(含非法者)读懂或解读,这一过程称为加密。在加密处理过程中,需要保密的信息称为“明文”,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程;与此类似,将“密文”变为“明文”的过程被称为解密。
密码存储与传输的那些事儿(五)密码传输
jjxojm的专栏
08-21 2059
       对于密码的存储,需要使用密码哈希来保证用户隐私与密码安全,对于这一点基本上是没什么争议的。但对于像用户登陆这样的场景来说,需要传递用户密码,这时是否需要使用哈希算法?如何保证密码安全? 首选HTTPS HTTPS肯定是最安全的方式,这点是毋庸置疑的。有些人也很极端的说,“如果项目都不肯用HTTPS,这样的公司待下去也没啥意思”,这点我却不敢苟同了。实际上很多小项目或者是私活之类的...
浅谈“密码明文传输
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
毕业设计论文Nodejs+Vue宠物店管理系统.docx
最新发布
10-16
毕业设计论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值