密码的存放方法有哪些?如何提高密码的传送安全
发布时间:2023-06-05 09:14:57 所属栏目:安全 来源:
导读: 密码如何存储更安全?密码的重要性大家都很了解,一旦被泄露很可能造成重大损失,因此对于密码保存和传递的安全问题都要考虑,对此下面给大家介绍一下密码存储方式以及全安全传输建议,对提高密码的安全有一定
|
密码如何存储更安全?密码的重要性大家都很了解,一旦被泄露很可能造成重大损失,因此对于密码保存和传递的安全问题都要考虑,对此下面给大家介绍一下密码存储方式以及全安全传输建议,对提高密码的安全有一定的参考价值。 密码存储 密码在服务器都需要加密保存,根据用途不一样,有可逆加密(AES)和非可逆加密(PBKDF2)算法。 可逆加密方式存储 可逆恢复加密一般方法是客户端保存不同的密码,客户端这时候需要还原不同的密码然后使用密码访问服务器。可逆加密的AES算法需要一个密钥,通过密钥加密和解密。因此AES算法的关键就是密钥。 通常的做法是密钥加密存储,如果这么做,就是一个鸡和蛋的问题了。解决这个问题的一个方法是提供一个 根密钥 和 工作密钥 。 1.根密钥 根密钥不加密存储,文件权限为600 2.工作密钥 工作密钥由根密钥加密得到,文件权限为600 3.密码使用工作密钥加密,不使用根密钥加密 非可逆加密方式存储 不依赖密码是一般情况下,客户端存储密码的方式,由于客户端不需要依赖密码的明文,因此客户端在查阅密码的时候,有很多种方式。最常见的是把客户端发送过来的明文密码加密得到密文,与服务器保存的密文对比是否相等。 密码传输 在很多场景下,需要在不同系统或进程之间传输密码,特别是不同的系统,传输密码比较麻烦。 1.不同系统之间,不能共享密钥(如果需要共享密钥的话非常复杂,读者们可以结合实际场景思考),所以不能传输加密之后的密码 2.如果通过命令行参数方式传输明文密码的话,就很容易通过操作系统的 ps 命令查看到(低权限级别的用户可以 ps 到高权限级别用户的进程) 3.将明文密码写到一个文件?密码不能明文存储啊! (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
