关于密码安全

最新推荐文章于 2024-02-05 10:06:29 发布
最新推荐文章于 2024-02-05 10:06:29 发布
阅读量366 收藏
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013747798/article/details/85334404
版权

目录

 

参考文献

Hash算法

参考文献

一次忘记密码引发的算法思考

一个安全的密码在数据库中的存储应当为密文且不可反向破解。但要做到这一点,应当对密码采取什么算法呢?

Hash算法

该算法有许多种实现,常见的有MD5,SHA256...

以MD5为例, MD5 Message-Digest Algorithm是一种被广泛应用的密码散列函数,可产生1个128位(16进制表示为32位)散列值,比如,在windows cmd中,它可以这样产生

C:\Users>echo -n mypassword2018 | md5sum
25742dd7c994c0932968219a34b28885 *-

这里要注意的是,Hash与加密Encrypt的区别

  • Hash 将目标文本转换为具有相同长度的不可逆字符串,也叫消息摘要,为一对多的关系(理论上,不同文本可能产生同一个哈希值,此时,称发生了"哈希碰撞"(collision))
  • Encrypt 将目标文本转换为具有不同长度的可逆密文,为一对一的关系

例子

  • 在网络支付中,假如我现在要从A帐户给帐户B转¥1000,交易信息在网络中传输,在此过程中,有可能被黑客给截持并篡改我们的数据,比如,将目标帐户改成黑客自己的帐户。这样,我们的金钱就被窃取了。如果使用哈希算法,就可在客户端时将转账信息进行处理,即将要加密的数据加上一个约定好的字符串一起hash,生成一个信息摘要。若在网络传输中不幸被黑客修改了目标帐户和转帐金额,等到了支付平台的服务器端,会将传输过来的信息和之前约定好的字符串再次进行哈希。然后和之前那个哈希比对,由于之前的数据已被篡改,所以验证不能通过,转帐失败,从而保证了我们的资金安全

 

cangyu2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wifi密码安全检测
12-08
用于WIFI密码安全检测,请勿做它用,小心蹭了别人家网找你麻烦,需要有支持的无线网卡芯片类型。
密码安全性
emmmm
03-06 662
##读书笔记之<<密码安全性>> ###什么是密码哈希? -哈希算法:将任何量的据转换为无法反转的固定长度的“指纹”(即使输入的变化很小,但生成的哈希值将完全不同)。 用于实现诸如哈希表之类的据结构的哈希函被设计为快速,不安全的。仅加密哈希函可用于实现密码哈希。诸如SHA256,SHA512,RipeMD和WHIRLPOOL之类的哈...
密码安全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
02-05 618
hydra:著名黑客组织 thc 的一款开源的暴力破解工具,主要对需要网络登录的系统进行快速的字典攻击,包括 FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS 等协议!排列组合:将字、大写字母、小写字母、各种特殊字符排列组合,若是在不知道密码的长度情况下需要更多的逐渐增多位,这样的运算量非常的大,这种方法需要高性能的破解算法和CPU/GPU做支持。所以暴力破解是万不得已的做法,效率太低,而且破解成功的几率不高。
密码安全
persue_8168的博客
03-25 746
题目大意:【问题描述】网上流传一句话:”常在网上飘啊,哪能不挨刀啊~”。其实要想能安安心心地上网其实也不难,学点安全知识就可以。 首先,我们就要设置一个安全密码。那什么样的密码才叫安全的呢?一般来说一个比较安全密码至少应该满足下面两个条件: (1).密码长度大于等于8,且不要超过16。 (2).密码中的字符应该来自下面“字符类别”中四组中的至少三组。 这四个字符类别分别为: 1.大写字母:A,...
密码系统的安全性
dadongwudi的博客
03-30 6544
1,评估密码系统安全性主要有三种方法: (1)无条件安全性 这种评价方法考虑的是假定攻击者拥有无限的计算资源,但仍然无法破译该密码系统。 (2)计算安全性 这种方法是指使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平,则可以定义这个密码体制是安全的。 (3)可证明安全性 这种方法是将密码系统的安全性归结为某个经过深入研究的学难题(如大整素因子分解、计算离散对等),学难题被证...
Linux安全加固-密码安全
05-06
密码是在linux中是一道很重要的防线,在加固中也是第一道要加固的内容,登录密码尤其是最高权限用户的登录密码有必要设置成强密码一个包含大小字母,含有字和特殊符号的最好。首先查看一共有哪些用户和哪些服务...
商用密码应用安全性评估FAQ
08-17
商用密码应用安全性评估 FAQ
商用密码应用安全性评估
06-21
密评介绍
信息系统密码安全应急预案
09-25
为切实加强XX单位信息系统密码安全的防范,做好应对信息系统密码安全突发公共事件的应急处理工作,进一步提供预防和控制信息系统密码安全突发事件的能力和水平,极大限度地减轻和消除信息系统密码安全突发时间的危害...
密码安全常识
xzlzx
10-24 484
不要使用保密的密码算法 使用低强度的密码比不进行任何加密更危险 任何密码总有一天都会被破解 密码只是信息安全的一部分
密码安全性检查
myloveprogrmming的博客
07-30 750
要求: 安全级别低:密码由单纯字或字母组成 密码长度小于等于8位 安全级别中:密码字,字母,特殊字符任意两种组合,密码长度不低于8位 安全级别高:密码字,字母及特殊字符三种组合,开头只能为字母。密码长度不低于16位 #str.isdigit()当字符串只包含字返回True #str.isalpha()当字符串只包含字母返回True #len(str)计算字符串的长度 "
信息安全意识-密码安全
qq_44005305的博客
03-16 183
密码安全,顾名思义,它指的是对于我们密码安全密码是我们生活中最常见的进行身份验证的一个因素,一般我们在登录系统或者是其他应用程序的时候,最先需要利用用户名和密码来验证我们的身份,这称为单因素身份验证。除了密码之外,我们还可以再进一步利用字令牌、利用生物特征,比如虹膜扫描,视网膜扫描等来对你进行身份验证,但密码永远是最常见的身份验证的第一个因素。
你的密码安全吗?如何加密才安全
m0_69916115的博客
09-02 1287
因为MD5加密有一定的安全保证,而且实现起来非常简单,我们当然可以采用其它的加密方式(如SHA家族算法、AES、RSA等),甚至是多种加密方式的组合,但是对安全性要求没那么高的场景,我们就采用了MD5加密。
从研发角度,移动APP的密码安全
lucky_girl11的博客
04-07 839
移动APP应用开发安全 --- 帐号密码安全 先看下一些软件是如何保存用户密码的: 我们先来看下QQ是怎么保存密码的: 参考:http://bbs.pediy.com/archive/index.php?t-159045.html, 桌面QQ在2012的时候把密码md5计算之后,保存到本地加密的Sqlite据库里。 再来看下手机淘宝是怎么做的: 参考:http://blog.csdn
mysql密码安全等级修改
04-04
MySQL密码安全等级可以通过以下方式进行修改: 1. 使用mysql_secure_installation命令进行密码强度检查和修改 该命令可以自动检查MySQL安装的安全性,并提示您输入密码。如果密码不符合要求,则会提示您输入更强的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值