1、密码的作用是什么?
就是为了证明“你就是你的问题”。计算机为了识别人的时候,需要密码。
2、密码的泄漏渠道。
数据库被偷
服务器被入侵
通讯被窃听(http协议被窃听)
内部人员泄密
通过撞库的方式
3、密码存储
严禁明文存储(防泄漏)
单向变换
变换复杂度分析
密码复杂度的要求
4、哈希算法
明文-密文————是一一对应的。
雪崩效应————只要明文一点点不一样,密文是完全不一样的。
密文、明文无法反推。
常见的哈希算法:MD5、sha1、sha256。
单向变换彩虹表:可以得到一个MD5的明文和密文之间的对应表。
对抗方式:使用MD5(sha1(明文))这样的方式得到一个密文。
5、密码传输的安全性
- https进行传输
- 频率的限制
- 前端可以做加密,但是意义是有限的
6、生物特征密码
- 指纹(唇纹)
- 声纹
- 虹膜
- 人脸识别
生物特诊的密码问题:
第一、私密性——容易泄漏
第二、安全性——碰撞
第三、唯一性——终生无法改变