密碼加密方案

肯定不能使用明文。

hash(明文)=密文,DB存儲密文

摘要算法、快、不可逆、相同的源加密結果是一樣的

典型的是 hash 算法是MD5,但是MD5是可以被破解的
1、暴力破解:時間成本太高
2、字典法:提前構建一個明文密文的數據庫,但是往往需要消耗巨大的空間
3、彩虹表:在字典法基礎上改進,以時間換空間

用 SHA 系列算法嗎?目前 SHA-1 已經可以被破解了。不安全。

hash(明文+鹽)=密文

1、固定鹽,暴力破解之後是可以找到規律的,得到固定鹽,行不通
2、隨機鹽,DB存儲隨機鹽,數據泄露的話還是能夠破解,行不通
3、隨機鹽,用某種算法合成密文與隨機鹽存儲於DB,且能夠逆向得到密文與隨機鹽,可行


世上不存在絕對的事情,對於敏感的操作可以用過人機交互來規避風險,比如手機驗證碼、圖形驗證碼、人臉識別等。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章