敏感信息安全傳輸與傳輸

發(fā)布時間：2020-07-01 08:46:18 來源：網(wǎng)絡(luò) 閱讀：710 作者：juney1314 欄目：安全技術(shù)

1、頁面表單傳輸

為防止網(wǎng)頁表單數(shù)據(jù)提交時被竊取，表單提交時，需要對表單內(nèi)容進(jìn)行加密處理，但對于登錄時的密碼，不僅要進(jìn)行加密處理，還得保證每次提示登錄請求時，密碼的密文不一致，要不然***繞過表單也能訪問后臺系統(tǒng)。這時需要在初始化登錄表單提交時，每次都能獲取一個隨機(jī)數(shù)。每次提交時就可以做到密碼密文不一樣，就可以保護(hù)此秘文只能使用一次就失效。

2、APP數(shù)據(jù)傳輸

第一步：app第一次與服務(wù)器連接時獲取非對稱加密的公鑰；

第二步：app生成對稱加密的密鑰，用過以后每次數(shù)據(jù)交互時的加解密密鑰。

第三步：app通過第一步獲取的公鑰對對稱密鑰進(jìn)行加密，并傳給后臺服務(wù)器，后臺服務(wù)器使用私鑰解密對稱密鑰，以后服務(wù)器用此對數(shù)據(jù)通信進(jìn)行加解密；

參考https安全傳輸機(jī)制，同時采用對稱加密和非對稱加密算法使用，可以防止數(shù)據(jù)傳輸對稱密鑰在客戶端存儲，也可能避免非對稱加密帶來的性能影響。

3、數(shù)據(jù)庫安全存儲

單純使用md5對密碼進(jìn)行加密，容易被彩虹表暴力破解，如果進(jìn)行對加密進(jìn)行加鹽處理，則大大提升了密碼的安全性，傳統(tǒng)加密：md5(password), 加鹽加密： sha(password+email),這里的email就是所謂的“鹽salt”，這個鹽可以用每行記錄中不相同的關(guān)鍵字段。例如手機(jī)號碼、ID主鍵、或者專門生成一個隨機(jī)數(shù)；這個鹽可以避免***標(biāo)準(zhǔn)的密碼庫失效。

向AI問一下細(xì)節(jié)

敏感信息安全傳輸與傳輸

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽