Web安全——密码安全

1、密码的作用是什么?

就是为了证明“你就是你的问题”。计算机为了识别人的时候,需要密码。

2、密码的泄漏渠道。

数据库被偷

服务器被入侵

通讯被窃听(http协议被窃听)

内部人员泄密

通过撞库的方式

3、密码存储

严禁明文存储(防泄漏)

单向变换

变换复杂度分析

密码复杂度的要求

4、哈希算法

明文-密文————是一一对应的。

雪崩效应————只要明文一点点不一样,密文是完全不一样的。

密文、明文无法反推。

常见的哈希算法:MD5、sha1、sha256。

单向变换彩虹表:可以得到一个MD5的明文和密文之间的对应表。

对抗方式:使用MD5(sha1(明文))这样的方式得到一个密文。

5、密码传输的安全性

  • https进行传输
  • 频率的限制
  • 前端可以做加密,但是意义是有限的

6、生物特征密码

  • 指纹(唇纹)
  • 声纹
  • 虹膜
  • 人脸识别

生物特诊的密码问题:

第一、私密性——容易泄漏

第二、安全性——碰撞

第三、唯一性——终生无法改变

你可能感兴趣的:(面试,网络相关)