名词解释
拖库
攻击者利用网站的漏洞,获取网站的所有数据。
撞库
攻击者从A网站获取了用户的用户名和密码,然后尝试在B网站登录。
也就是碰运气。
暴力破解
也就是穷举法,一一尝试破解密码
彩虹表
对于不可逆推的hash加密,像md5()。md5(a)=b,从b不可以反推出a来。
由于a与b的关系是一一对应的,那么,a与b可以建立关系表,从而由b可以反推出a。
这个表,就是“彩虹表”。
对称加密
加密与解密使用的秘钥相同。
非对称加密
加密与解密使用的秘钥不同。
比如像ssh,私钥加密的密码可以用公钥解密,公钥加密的密码可以用私钥解密。
无效的加密
使用明文存储密码,是一个非常不明智的选择。在网站被拖库时,攻击者很容易就获取了用户的密码。
那么,使用像md5()这样的单项散列函数,最终生成的密码是不是安全的呢?能不能保证在网站被拖库的时候不泄露密码呢?
答案是“NO”。使用上面的所说的彩虹表,很容易就破解用户的密码。
有效的加密-“带盐”
使用hash加密,也很容易被破解,那么,我们加点盐呢?