目录
- 密码安全
- 密码泄露渠道
- 存储和传输安全防御手段
- 密码学
- 对称加密
- 不对称加密
- 哈希
- 如何提高密码的安全性
- 前端加密
- 后端加密加盐 | 随机加盐哈希
- 没有密码
密码安全
密码安全一般有密码的存储和传输类安全。
泄露渠道
- 数据库被盗
- 服务器被入侵
- 通讯被窃听
- 内部人员泄露
- 其他网站(撞库)
存储防御
- 严禁明文存储
- 单向变换
- 增加变换复杂度
- 增加密码复杂度
- 加盐(防拆解)
传输防御
- https传输
- 频次限制
密码学
密码学中的加密和哈希是经常用到的,还有编码和混淆这里先涉及。
加密有对称加密和不对称加密两种方式。
对称加密
共享密钥,加密和解密都是共享密钥。常见的对称加密算法有DES、3DES、AES、RC5、RC6
使用场景:文件系统加密&#