本地认证的密码去哪了?怎么保证安全的?

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量481 收藏 4
点赞数 7
文章标签: 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzzzzz06/article/details/138247360
版权

1. windows登录的明文密码,存储过程是怎么样的?密文存在哪个文件下?该文件是否可以打开,并且查看到密文?

系统将输入的明文密码通过hash算法转为哈希值,且输入的值会在内存中立即删除无法查看。

然后将密文存放在C:\Windows\System32\config\SAM文件内,

SAM文件因为进程始终被占用而无法访问,

即使通过一些技术手段强行打开,获取到的密文也只有哈希值,甚至有可能会让文件损坏。

2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么?

两个模块都是明文密码转成密文,因为加密算法不同导致二者内容不同,

两个模块分别是LM哈希(LM Hash)和NT哈希(NTLM Hash)

3. 为什么第一个模块 永远是一样的aad3?

因为LM Hash安全性较低,如果输入的密码小于等于7位,其哈希值末段会出现aad3等字符表示为空,
所以LM Hash后面不再被使用了,但是并没有删除,永远是aad3代表LM Hash为空值或者被禁用。

4. 这两个模块的加密算法有什么不同,如何加密的?

LM Hash使用DES算法

DES算法使用56位的密钥和64位的明文块进行加密,DES算法的分组大小是64位,如果明文长度不足64位,需要进行填充;如果明文长度超过64位,需要分组加密。这使得其容易受到暴力破解和差分攻击等威胁。

NTLM Hash使用md4算法

对输入的密码进行填充,分块,轮函数计算等操作,最终生成128位的哈希值

wzzzzz06
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
动态添加Redis密码认证的方法
09-09
动态添加Redis密码认证的方法是为了在不中断现有业务的情况下增强Redis的安全性。本文将详细介绍如何在已部署的Redis服务上添加密码认证,同时尽量减少对业务的影响。 1. **定制Jedis错误处理**: 当Redis服务器未...
MySQL密码正确却无法本地登录-1045
09-08
同时,为了保证数据库的安全,务必在修复问题后恢复正常的权限验证,并定期备份重要的数据。了解MySQL的用户管理和权限系统是解决这类问题的关键,而熟悉MySQL的配置文件和日志文件分析也是数据库管理员必备的技能。
如何保证邮件系统的安全
weixin_46596227的博客
08-19 5067
如何保证邮件系统的安全
密码身份验证如何保障用户隐私安全
HarmonyOS SDK闭源开放能力技术团队
07-05 4848
在互联网世界,验证用户身份是一个常见又重要的场景,应用最广泛的方式当属帐号密码验证。随着开发者对身份验证安全性要求不断提升,加之用户更加注重过程中的隐私与便捷,身份验证的方式逐渐多样化,有动态令牌、短信验证码、生物特征认证等方式。本文主要从安全性的角度,探讨几种常见身份验证方式存在的安全漏洞,为开发者们提供更具优势的解决方案。 常见身份验证方式的在安全性方面的隐患如下: 既然静态和动态密码的验证方式都存在漏洞,那么身份验证是否可以不依赖于密码? 其实,在很早之前,就有人开始设想“无密码登录”。当然,“无密
HTTPS是如何保证安全的?
接着奏乐接着舞的博客
10-24 2933
目录 1.前言: 2.加密算法分类 3.什么是对称加密? 4.什么是⾮对称加密? 5.HTTPS 加密解决⽅案 6.数字证书 7.数字签名 8.总结: 1.前言: HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。 那HTTPS采用的什么样的加密方式呢?我们来了解下一些加密的基本概念。 2.加密算法分类 目前常见的加密算法可以分成三类,对称加密算法,非对称加密算法 和 Hash算法。 对称加密算法: 相同密钥加密解密, 可逆的! 可以用于加密解密传..
什么是网络安全
ifeng
06-24 4346
体系的讲解网络安全
商用密码应用与安全性评估要点笔记(FAQ)
ryanzzzzz的博客
03-11 6640
(1)网络和通信层面:主要包括部署在网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等进行网络边界访问控制的信息。云平台系统的密码应用:(1)云平台系统为满足自身安全需求所采用的密码技术(2)云租户通过调用云平台提供的密码服务为自身业务应用提供密码保障。(仅用在云上应用而不用在云平台,或者服务于云平台和云上应用的不同测评对象,因此无法在云平台测评时进行完全评估只能部分评估)。在云应用/平台测评中,将密码资源池的密码管理平台作为应用和数据安全层面的一个管理类应用系统进行测评。
前端密钥怎么存储,才最安全
yuanchengfu0910的博客
05-29 1万+
对于部署到服务器的应用,您可以使用服务器的环境变量配置功能,如 Linux 系统的 export 命令或 Windows 系统的系统属性配置。如果您使用的是一些现代的前端框架或库,它们可能提供了更便捷的配置文件加载和解析的方法,例如使用 axios、fetch 或特定的配置加载插件。在前端应用中使用环境变量:在您的前端应用代码中,通过访问环境变量来获取密钥的值。解密密钥:在需要使用密钥的时候,通过解密算法对加密的密钥进行解密,获取原始的密钥值。配置密钥:在配置文件中添加密钥的配置项,并为其指定相应的值。
商用密码产品认证-数字证书认证系统
Lapedius的博客
01-03 6576
数字证书认证系统产品1、产品概述2、相关标准规范(1)基础设施类标准(2)应用支撑类标准(3)密码检测类标准3、标准和产品应用要点1)证书认证系统的检测类别有产品和项目之分,不同的类别对应的检测内容也不同2)采用双证书机制,并建设双中心3)应使用商用密码算法进行密码运算4)应遵循相关标准以满足密码服务接口的要求5)应对CA和KM的管理员进行分权管理6)应为证书认证系统进行物理区域划分,并进一步对KM物理区域进行划分7)应配置安全策略保障网络安全8)应采取多种安全措施对CA中所使用密钥的整个生命周期进行防护9
WebAuthn 无密码身份认证
热门推荐
霁晨晨晨的博客
05-01 2万+
WebAuthn,全称 Web Authentication,是由 FIDO 联盟(Fast IDentity Online Alliance)和 W3C(World Wide Web Consortium)联合制定的一套新的身份认证标准,旨在为网络身份验证提供一种更强大、更安全的方式,使用户能够使用他们的设备(如手机、USB 密钥或生物识别器)来进行身份验证,而无需使用密码。该项目的目标是标准化用户对基于 Web 的应用程序和服务的公钥认证的接口。
万字长文带图,从密码学到TCP握手:HTTPS如何保证安全
浩然的博客
04-16 1920
我们每天上网都使用http协议,我们每天编程也使用http协议,Spring Cloud的微服务使用Http template实现RPC调用,作为一名天天接触HTTP协议的程序员,不管是前端还是后端,怎能不了解HTTP协议呢?就连校招面试,HTTP协议也作为考官必点的一道开胃菜进行提问!不管是面试还是开发,学好http协议都是必要的~ 上期我详细讲解了HTTP协议的流程,这期我们来聊下一个话题,为什么HTTPS协议能保证通讯的安全,他与HTTP协议的不同在哪里?这其中到底发生了什么呢,泡杯咖啡,听我给你讲~
计算机网络安全-----身份认证
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-23 5900
文章目录一、身份认证的概念二、用户认证1、基于口令的认证2、基于智能卡的认证3、基于生物特征的认证三、认证协议1、单向认证2、双向认证四、Kerberos认证系统五、PKI公钥基础设施 一、身份认证的概念 基本概念: 身份认证是计算机及网络系统识别操作者的一个过程。 计算机网络是一个虚拟化的数字世界,用户信息只能通过一定 的数据来表示,计算机在识别用户身份时也只能识别用户的数字身份。 在现实世界中,每个人都有对应的物理身份,在认证过程中则要保证是每个人的物理身份与其数字身份意一 一 对应。 具有发功能:
SSO.rar_启用SSO登录_打开本地程序并输入账号密码登录
09-20
综上所述,"SSO.rar_启用SSO登录_打开本地程序并输入账号密码登录"涉及到的是一个关于如何设置和利用单点登录机制,实现本地应用的便捷登录过程的技术主题。在这个过程中,不仅需要理解SSO的工作原理,还需要关注...
通信与网络中的网络系统安全接入认证方法探讨
11-11
而对于远程网络,非对称密钥或散列认证可能更为合适,以保证通信链路的安全性。 网络设备的远程升级功能是认证机制的一个重要补充,它使得供应商能够在设备部署后提供更新服务,增强设备的功能,修复安全漏洞,或者...
魔方密码 4.0.0.0.zip
07-14
软件采用目前国际上通用的标准商用加密算法保证您的数据机密性,支持用户自定义数据、支持随机密码生成、支持基于云存储的数据备份与恢复、支持邮件检测及记事提醒等功能。  1、100%纯Java语言开发,完全跨平台...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 415
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1054
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 296
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 678
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
网络安全测试初探:用户名密码验证与安全漏洞
在加密方面,关注网络传输、本地cookie和认证会话的安全;在攻击防范中,提到了缓冲区溢出、SQL注入、跨站脚本等常见威胁。常用的工具如AppScan、Acunetix Web Vulnerability Scanner和HttpAnalyzer Full用于辅助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wzzzzz06

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值