如何安全的传输你的密码

最新推荐文章于 2023-03-01 23:01:18 发布
最新推荐文章于 2023-03-01 23:01:18 发布
阅读量527 收藏
点赞数
分类专栏: 重要知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40476799/article/details/115287996
版权

如何安全的传输你的密码

​ 想要安全的传输,最重要的也是唯一的解决方案就是加密。通用意义上的加密技术分为哈希散列对称加密非对称加密三种

哈希散列(MD5)

  • 哈希散列并不能算是严格意义上的加密技术,因此我把它称为通用意义上的加密技术,哈希散列的通用定义是:通过一些不可逆的哈希算法将原本的明文内容转化为散列后的密文内容。 由于散列算法几乎不可逆,因此攻击者几乎无法通过密文猜测到对应的明文内容
    • 缺点:特别容易破解弱口令

对称加密(AES、DES)

  • 通信双方约定一个一样的对称加密密钥,在传输前客户端使用密钥加密好后传输给服务端,服务端通过密钥解密后拿到明文,由于密钥的不同导致即便是弱口令攻击者也根本无法做对应的暴力破解手段
    • 缺点:客户端的密钥在浏览器上很容易被发现,所以只适用于服务端与服务端之间的交互

非对称加密(RSA)

  • 通过数学方式生成“公钥”,“私钥”对,整个服务通信过程如下
    • 客户端在连接建立之初就获取到服务端的公钥
    • 客户端要传输数据前使用公钥加密传输内容
    • 服务端获取加密后的数据并用自己的私钥解密获取传输内容
  • 由于公钥是公共的,所有地方都可以被拿到使用,私钥是绝密的,只能被服务端保密持有。依靠这种简单的方式就完成密钥的安全管理和通信

优化

  • 非对称加密完美的解决了通信的安全问题,但实际公钥私钥长度非常长,面对高并发的请求使用这种方式会导致速度缓慢
    • 答:使用非对称加密的公钥和私钥首先传递对称加密的密钥,之后使用对称加密进行传输,可以提高通信两端的处理性能
巧克力Jkr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在普通HTTP上安全传输密码
10-30
在普通HTTP上安全传输密码
信息安全传输系统
07-11
基于Java的密码学课程设计,信息安全传输系统,用ESA加密,用MAC进行完整性分析。可以传输长消息。
传输安全_如何安全传输密码
weixin_39777018的博客
01-14 122
CopyPaste me是一款在线的端到端加密文件、文本、密码传输工具,它可以让你放心的在不同设备间传输密码、隐私内容、敏感内容等。@Appinn青小蛙一直有个不好的习惯,就是常常会通过 IM 直接传输明文密码,无论是分享给好友,还是在不同设备间,总之怎么顺手怎么来…其实一点都不安全。CopyPaste.me 提供来一个解决方案,通过端对端加密,在本机直接加密数据传输给对方,然后再解密...
密码传输和存储,如何保证数据安全
Daniel的博客
03-01 1559
本文从一个输入密码登录场景说起,详细介绍了密码传输过程的改进和思路,最后展现出一个相对安全传输和存储方案。点击上方“后端开发技术”,选择“设为星标” ,优质资源及时送达场景在互联网项目中,我们经常会遇到以下场景:用户注册,输入验证码传输到后端保存用户登录,前端输入密码传输到后端验证用户支付,需要输入支付密码传输到后端验证在上述场景中都涉及到了密码涉的传输和存储。这就产生了一个问题,密码作为用户的...
应用密码学课程设计 密钥分发
weixin_45513552的博客
12-01 1426
密钥分发的简单流程展示
渗透测试常见漏洞描述以及修复建议
qq_40898302的博客
06-07 3060
渗透测试常见的漏洞以及修复建议
程序员必备基础:如何安全传输存储用户密码
weiwenhou的博客
01-03 710
前言我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,...
PHP配合JS实现HTTP安全传输密码
03-04
密码传输安全性,应该不用多说了吧~? 那么如何通过PHP配合JS实现HTTP安全传输密码呢?
基于JavaWeb实现用于网络安全传输隐私随机密码平台源码+使用教程.zip
最新发布
12-29
使用最先进的加密技术,能够确保您的密码信息安全传输,防止信息泄露或被非法访问。 使用的相关技术 - Java - Servlet - Thymeleaf - MySQL 使用场景 这款程序适用于那些希望在网络上安全地传递私密信息的用户。...
移动安全规范 — 3 -个人密码(PIN)传输规范
qincheng168的博客
08-30 3247
熟悉PIN、PAN、PIN Block、Format标准就了解了PIN传输规范。
密码存储与传输的那些事儿(五)密码传输
jjxojm的专栏
08-21 2005
       对于密码的存储,需要使用密码哈希来保证用户隐私与密码安全,对于这一点基本上是没什么争议的。但对于像用户登陆这样的场景来说,需要传递用户密码,这时是否需要使用哈希算法?如何保证密码安全? 首选HTTPS HTTPS肯定是最安全的方式,这点是毋庸置疑的。有些人也很极端的说,“如果项目都不肯用HTTPS,这样的公司待下去也没啥意思”,这点我却不敢苟同了。实际上很多小项目或者是私活之类的...
[有问有答] 如何用邮件安全地传递密码
weixin_30266829的博客
07-28 222
Q: 我想把一个密码用邮件发给我的朋友,这么避免发送过程中被人窃听导致泄密 A: 使用 GPG 加密即可,具体步骤如下 假设小王想发送密码给我,那么我首先做如下操作 1. 生成一个新的 GPG key: $ gpg --gen-key 中间需要输入一些必要的信息 2. 确认 GPG key $ gpg -K/home/lidb/.gnupg/secring.gpg----...
Java for Web学习笔记(一零七):Spring框架中使用JPA(7)密码和BCrypt
愷风(Wei)的专栏
01-29 1600
密码安全存放 密码安全有两个方面: 用户密码传递的安全性,可以使用https来保护,也有将密码进行哈希(例如MD5)后进行传递的(复杂一点的,密码是参与哈希,还包含一些动态参数,例如时间戳等进行salt),或者两者结合起来数据库密码存储的安全性,一旦被拖库,或者别的被黑,仍能安全保护好用户的密码。 目前,一般可采用BCrypt加密方式,我们绝不能将密码的明文,或者经过弱哈希(如MD5和S
浅谈“密码明文传输
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
密码传递给scp
劲爆老爹的博客
04-21 991
今天写一个服务器复制config文件的脚本,使用SCP时候需要手动输入密码,暂时不想使用私钥登录,所以用了这个sshpass使用sshpasssshpass -p "password" scp -r [email protected]:/some/remote/path /some/local/path 密码在bash历史记录中有显示。可调用文件来隐藏...
Web常见漏洞描述及修复建议
java_java_cl的博客
07-17 1729
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的 1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.
用户登录提交前,密码加密传输
热门推荐
松门一枝花
07-15 3万+
需求: 因为OA放在外网,为了提高安全性,用户登录时,密码加密传输,数据库密码加密保存。 解决方案: 前台加密用JQUERY MD5插件,这个工具从网上下载的。 后台密码加密,用java的MD5工具类,这个类从网上下载的。 前台文件: jquery.min.js jquery.md5.js 代码: //单击登录 $('#btn a').click(fu
常见漏洞修复方案
Guoke324的博客
09-09 9305
常见漏洞修复方案,漏洞修复
密码传输安全性,测试步骤
07-22
测试密码传输安全性的步骤如下: 1. 确定测试目标:明确要测试的是密码传输过程中的安全性。 2. 设计测试场景:根据密码传输过程中的安全性要求,设计不同的测试场景。例如: - 场景1:测试密码传输过程中是否使用了安全传输协议(如HTTPS)。 - 场景2:测试密码传输过程中是否对密码进行了适当的加密和解密处理。 3. 定义测试用例:为每个测试场景编写具体的测试用例,包括输入、预期结果和实际结果的描述。例如: - 用例1: 测试密码传输过程中是否使用了安全传输协议(如HTTPS) - 输入:进行登录或注册操作,观察网络请求的协议类型 - 预期结果:系统应该使用安全传输协议(如HTTPS),保护密码传输过程中的安全性 - 实际结果:系统成功使用了安全传输协议(如HTTPS) - 用例2: 测试密码传输过程中是否对密码进行了适当的加密和解密处理 - 输入:进行登录或注册操作,观察密码传输过程中的处理方式 - 预期结果:系统应该对密码进行适当的加密处理,并在接收端进行解密处理 - 实际结果:系统成功对密码进行了适当的加密和解密处理 4. 执行测试用例并记录结果:根据测试用例执行测试,并记录实际结果。 5. 比较实际结果与预期结果:将实际结果与预期结果进行比较,判断测试是否通过。 6. 编写测试报告:整理测试结果并编写测试报告,包括执行的测试用例、通过的用例和未通过的用例,以及发现的问题和建议。 请注意,在执行密码传输安全性测试时,可以使用网络抓包工具来监测网络请求,以获取具体的请求和响应信息。同时,也可以参考安全标准和最佳实践,如OWASP等,来评估密码传输安全性的合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值