密码存储方式有哪些?如何提高密码传输安全性
Admin 2021-05-10 群英技术资讯 2053 次浏览
密码如何存储更安全?密码的重要性大家都很了解,一旦被泄露很可能造成重大损失,因此对于密码保存和传递的安全问题都要考虑,对此下面给大家介绍一下密码存储方式以及安全安全传输建议,对提高密码的安全有一定的参考价值。
密码存储
密码在服务器都需要加密保存,根据用途不一样,有可逆加密(AES)和非可逆加密(PBKDF2)算法。
可逆加密方式存储
可逆加密一般是客户端保存密码,客户端需要还原出密码然后使用密码访问服务器。可逆加密的AES算法需要一个密钥,通过密钥加密和解密。因此AES算法的关键就是密钥。
通常的做法是密钥也加密存储,如果这么做,就是一个鸡和蛋的问题了。解决这个问题的一个方法是提供一个 根密钥 和 工作密钥 。
1.根密钥 根密钥不加密存储,文件权限为600
2.工作密钥 工作密钥由根密钥加密得到,文件权限为600
3.密码使用工作密钥加密,不使用根密钥加密
3.密钥建议可以替换,以便及时修复密钥泄漏问题(最好没问题,有问题了尽量把影响降低到最小,有问题了能尽快修复)
非可逆加密方式存储
非可逆加密一般是服务端存储密码方式,因为服务端不需要逆向密码明文,服务端在校验密码的时候,有很多种方式。最常见的是把客户端发送过来的明文密码加密得到密文,与服务器保存的密文对比是否相等。
非可逆加密一般有一个随机盐值,保护好随机盐值,比可逆加密算法防护措施要简单。
密码传输
在很多场景下,需要在不同系统或进程之间传输密码,特别是不同的系统,传输密码比较麻烦。
1.不同系统之间,不能共享密钥(如果需要共享密钥的话非常复杂,读者们可以结合实际场景思考),所以不能传输加密之后的密码
2.如果通过命令行参数方式传输明文密码的话,又很容易通过操作系统的 ps 命令查看到(低权限级别的用户可以 ps 到高权限级别用户的进程)
3.将明文密码写到一个文件?密码不能明文存储啊!
一个典型的场景是调用mysql客户端连接mysql服务器时候,命令行参数传递密码。当然,细心的读者发现这个例子不合适,因为你ps不到mysql客户端的密码!
环境变量 ,对就是用环境变量传递明文密码。每个进程的环境变量保存在:
关于密码存储方式的介绍就到这,上述几种方法小编认为还是比较实用的,因此分享给大家,希望对大家有帮助。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
加强网络安全控制的方法有哪些?现在面临的网络威胁越来越多,加强网络安全控制对于防止恶意攻击是很有必要的,下面就给大家介绍几种加强网络安全控制方法。
这篇文章给大家分享的是如何提升服务器的安全,现在网络攻击越来越多,服务器面临诸多威胁,因此提高服务器的安全等级很重要,下面分享一些提升服务器安全的方法,小编觉得挺实用的,因此分享给大家做个参考,下面我们一起来看看。
局域网共享文件安全如何保障?很多人会忽视局域网共享文件的安全性,其实这其中也是存在诸多隐患的,一旦一些机密文件泄露,其后果和影响可想而知,因此做好安全保障措施是很有必要的,下面我们就一起来看看具体要怎么做。
随着互联网的快速发展,网络给我们的生活和工作带来极大便利的同时,我们的计算机信息安全也无时无刻面临病毒和黑客攻击的威胁。因此,提高网络安全意识和做好网络病毒防范都是很有必要的,下面就分享下如何防范网络病毒。
篇文章我们来了解xss攻击的内容,对于xss攻击我们之前也有了解过,这篇主要给大家介绍xss攻击原理及防御方法,对大家做好xss攻击防御有一定的帮助。那么感兴趣的朋友接下来就跟随小编来了解看看吧!
成为群英会员,开启智能安全云计算之旅
立即注册Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008