欢迎来到IDC91站长网!
解决服务器各种技术问题,加微信uecomzsr

安全设置

当前位置: IDC91 > 网络安全 > 安全设置

密码的一些存储方式和安全传输建议

时间:2022-05-22 01:44:45|栏目:安全设置|点击:

密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。

密码存储

密码在服务器都需要加密保存,根据用途不一样,有可逆加密(AES)和非可逆加密(PBKDF2)算法。

可逆加密方式存储

可逆加密一般是客户端保存密码,客户端需要还原出密码然后使用密码访问服务器。可逆加密的AES算法需要一个密钥,通过密钥加密和解密。因此AES算法的关键就是密钥。
通常的做法是密钥也加密存储,如果这么做,就是一个鸡和蛋的问题了。
解决这个问题的一个方法是提供一个 根密钥 和 工作密钥 。

1.根密钥 根密钥不加密存储,文件权限为600
2.工作密钥 工作密钥由根密钥加密得到,文件权限为600
3.密码使用工作密钥加密,不使用根密钥加密
3.密钥建议可以替换,以便及时修复密钥泄漏问题(最好没问题,有问题了尽量把影响降低到最小,有问题了能尽快修复)

非可逆加密方式存储

非可逆加密一般是服务端存储密码方式,因为服务端不需要逆向密码明文,服务端在校验密码的时候,有很多种方式。最常见的是把客户端发送过来的明文密码加密得到密文,与服务器保存的密文对比是否相等。

非可逆加密一般有一个随机盐值,保护好随机盐值,比可逆加密算法防护措施要简单。

密码传输

在很多场景下,需要在不同系统或进程之间传输密码,特别是不同的系统,传输密码比较麻烦。

1.不同系统之间,不能共享密钥(如果需要共享密钥的话非常复杂,读者们可以结合实际场景思考),所以不能传输加密之后的密码
2.如果通过命令行参数方式传输明文密码的话,又很容易通过操作系统的 ps 命令查看到(低权限级别的用户可以 ps 到高权限级别用户的进程)
3.将明文密码写到一个文件?密码不能明文存储啊!
一个典型的场景是调用mysql客户端连接mysql服务器时候,命令行参数传递密码。

当然,细心的读者发现这个例子不合适,因为你ps不到mysql客户端的密码!

复制代码

上一篇:对抗 DDoS 攻击的 15 个方法

栏    目:安全设置

下一篇:金山毒霸怎么电脑远程维修(图解) 金山毒霸电脑远程维修的方法

本文标题:密码的一些存储方式和安全传输建议

本文地址:https://idc91.com/wangluoanquan/536.html

广告投放 | 联系我们 | 免责申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号