常见密码泄露场景,防止密码攻破方法及几种加密算法

最新推荐文章于 2024-04-18 14:09:56 发布
最新推荐文章于 2024-04-18 14:09:56 发布
阅读量3.3k 收藏 3
点赞数
文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44204235/article/details/105539968
版权

一 密码泄露的途径和场景

1. 暴力破解

生成随机码方式破解密码

2. 传输劫取

中间人攻击,传输过程中密码被获取

3. 脱库

数据库中数据泄露

二 防止密码被攻破

1. 严禁使用明文存储
2. 不可逆算法

MD5 sha hmac等

3. 安全机制,防止暴力破解(防止暴力破解)

比如验证码,或几次密码错误账号锁定

4. 要复杂,加盐(防止脱库)

盐:没有固定规律的随机字符串,盐越长越复杂,密码越安全,盐进行持久化保存
例如:
f()为某种加密算法
密文=f(明文密码) --> 密文=f(明文密码+盐) --> 密文=f(明文密码+盐+账号相关信息)

5. 客户端加传输过程加密(防止传输劫取)

传输过程例如https/tls
在这里插入图片描述

三 常用加密算法

1. 不可逆加密

常应用于用户密码

<
最低0.47元/天 解锁文章
岷遥
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
判断密文加密类型hash-identifier
12-01 621
判断密文加密类型hash-identifier 在安全领域中,加密数据随处可见。而在这些数据中,重要的数据往往采用哈希算法进行加密。例如,Linux密码使用sha512,Windows密码采用LM...
合天网安实验室:CTF-MISC练习
只为成最好的自己
07-14 2341
如何判断密文的加密方式: 1、如果密文是十进制,字符范围是“0-9”,可以猜测是ASCII编码; 2、如果密文由“a-z”、“A-Z”和“=”构成,特别是末尾有“=”,那么判断可能是Base64编码; 3、如果密文有“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六进制的“0-F”,判断是escape()函数编码,用unescape()解码; 4、如果密文由“[],(),{},+
常见密码加密方式有哪些?2分钟带你快速了解!
最新发布
qq_56999608的博客
04-18 2923
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见密码加密方式。毋庸置疑,密码安全性对于用户来说是非常重要的,如何保证密码安全性使其不被破解也是一直以来的一个非常重要的话题。1、密码加密方式1.1 明文密码最初,密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。1.2 Hash算法Spring Security...
安全防御之密码学
weixin_67259816的博客
03-30 504
该篇文章主要是密码学介绍和APT 的介绍,以及密码学的应用
密码算法详解——AES
weixin_30885111的博客
03-13 571
0 AES简介   我们知道数据加密标准(Data Encryption Standard: DES)的密钥长度是56比特,因此算法的理论安全强度是256。但二十世纪中后期正是计算机飞速发展的阶段,元器件制造工艺的进步使得计算机的处理能力越来越强,DES将不能提供足够的安全性。1997年1月2号,美国国家标准技术研究所(National Institute of Standards and Te...
软件安全防破解之字符串加密,提高破解难度让你的软件不再轻易被山寨
02-09 5383
原文:http://bbs.84zcb.com/showtopic-3430.aspx   大家知道提示框和字符串是新手破解的关系,如果我们能将敏感的字符串进行加密传输,那么就可以杜绝90%以上的破解新手。下面以注册宝的安全码和软件编号几种不同的加密方法对比防山寨效果(易语言为例,其他语言类似) 明文未加密写法   .版本 2 ' ''''''''''''''''''''''''''...
古典加密算法之置换密码和代换密码
02-21
这两种方法在历史上的加密通信中扮演了重要角色,虽然现代加密技术已经发展出更为复杂和安全的系统,但理解古典加密算法对于学习密码学原理至关重要。 **置换密码**是一种将明文中的字符或字符序列按照特定顺序重新...
古典加密算法之置换密码和代换密码-羽灵光Fealight
11-02
古典加密算法是信息安全领域的重要组成部分,它主要分为两种基本类型:置换密码和代换密码。这两类加密技术在历史上有着深远的影响,为现代密码学的发展奠定了基础。 **置换密码** 是一种古老的加密方法,它的核心...
判断密文加密方式
m0_62151449的博客
02-13 2936
密文加密
防暴力破解一些安全机制
weixin_30950887的博客
08-16 1345
今天一个朋友突然QQ上找我说,网站被攻击了,整个网站内容被替换成违法信息,听到这个消息后着实吓了一跳。于是赶紧去找原因,最后才发现由于对方网站管理密码过于简单,被暴力破解了。。在此我把对于防暴力破解预防一些心得分享给朋友们。首先给用户的建议是尽量使用复杂字符组合,例如数字和英文大小写组合等。。给开发人员建议第一:建立验证码机制,验证码虽然也能被破掉,但在一定程度上也增加了暴力破解的难度;第二:建立...
普通网站防暴力破解的新设计
weixin_33697898的博客
07-17 287
前端防暴力破解的一个设计 Demo 地址 https://github.com/GitHub-Laz... 描述 传统的防范暴力破解的方法是在前端登录页面增加验证码, 虽然能有一定程度效果, 但是用户也跟着遭罪, 验证码越复杂, 用户登录的失败率越高 于是最近我想了一个新的设计, 前端在登录时采用解密的方式获取密钥, 把密钥与表单以前发往...
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 7960
sm3加密防止重复请求攻击
C++ 源码常量加密,防逆向破解小技巧
qq_31314583的博客
12-01 3836
写在前面 做为个一个c++的搬砖猿,我很早之前就有一个想法。企图在c++代码编译时能够部分干预C++的编译过程,比如类似宏一样的行为,或者模板类的行为。在编译时才存在的一些代码或信息。而c++14 则提供了这样的特性。 实际效果 代码如下: int main() { printf("%s\r\n", ET("1234567890")); printf("%s\r\n", ("9876543210")); system("pause"); } ...
不可逆加密算法-MD5
l1345411028的博客
09-15 1125
加密算法,根据是否可逆计算出明文,分为可逆加密算法与不可逆加密算法。这两种类型的加密算法,在网络数据请求中广泛应用,提高网络安全性。其中的可逆加密算法用于加密数据包,保证数据安全,不可逆加密算法用于签名,防止数据篡改。这篇文章介绍不可逆加密算法中的md5,以及其应用场景
不可逆加密算法
jiyanfeng1的专栏
11-12 4000
不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。 不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用,但因加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用,如广泛应用在计算机系统中的口
密码学---常见的四种密码攻击方式
m0_72675657的博客
12-21 3472
已知部分密文和加密算法,依次采用所有的密钥进行试译。攻击者能从已知的明文被变换成密文的方式中获得密钥攻击者选择任意明文放入加密系统中获得对应密文,通过明文获得密文的方式,推断出密钥攻击者选择任意密文通过解密算法获得对应明文。密码系统一般只有承受住选择明文攻击和选择密文攻击才算是安全的。攻击强度:选择密文攻击>选择明文攻击>已知明文攻击>唯密文攻击实现的难度:与攻击强度相反。
Burp suite ——爆破账户密码(含爆破token防爆破)
qq_54448882的博客
11-02 1万+
爆破普通账户密码 配置爆破基本环境 处理burp suite抓的包 开始爆破 爆破token放爆破模式账户密码 处理抓包 开始爆破
服务器禁用账号登录,服务器如何防止被爆破账号密码
weixin_35664081的博客
07-29 1307
在云平台买了2台服务器,发现有两个ip在爆破root 密码,虽然已经设置密码强度很复杂,但是还是怕被人惦记也。一、根据以前做企业网络安全经验,思考一下服务器防止爆破的手段:1)禁止账号密码登录,使用SSH KEY登录,这样即使知道账号密码但没有SSH KEY也登录不了服务器。2)限制登录的IP地址,也就是仅放通我自己的运维电脑的IP可以登录服务器,其他IP都不允许登录我的服务器。3)当然最好还是修...
如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱)
热门推荐
冷色调的夏天的博客
03-25 1万+
如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱) 今天看到自己的阿里云服务器被别有用心的人gank一波,于是才想到得设置一套完美的防火墙策略了 首先黑客登录失败的日志为/var/log/btmp* 我们可以看到之前暴力破解未登录成功的IP 既然查看到了这些IP,那么我们的思路就是如果这个IP登录失败三次那么就把这个IP仍到防火墙里面 并且发送一封邮件到自己的QQ邮箱 由...
加密算法相比,MAC函数更易被攻破
06-01
B。与加密算法相比,MAC函数的安全性要更强一些。MAC函数是一种基于密钥的哈希函数,它使用密钥对消息进行加密,生成一个固定长度的认证码,用于验证消息的完整性和真实性。而加密算法是一种将明文转换为密文的算法,用于保护数据的机密性。由于MAC函数只需要保证认证码的安全性,而加密算法需要保证密钥的安全性和算法的安全性,因此,MAC函数的安全性相对来说更容易得到保障。但是,MAC函数的密钥管理和分发问题也需要得到合理的解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值