基於口令的密碼就是一種根據口令生成金鑰並將該金鑰進行加密的方法。其中加密和解密使用同乙個金鑰。
pbe有很多實現方法,下面從一般的方法的角度來介紹pbe。
pbe的意義可以按照下面的邏輯來理解。
想確保重要訊息的機密性。
將訊息直接儲存在磁碟的話,可能被別人看到。
用金鑰(cek)對訊息進行加密吧。
但是這次又需要確保金鑰(cek)的機密性了。
將金鑰(cek)直接儲存在磁碟上好像很危險。
用另乙個金鑰(kek)對金鑰(cek)進行加密吧。
等等!這次又需要確保金鑰(kek)的機密性了。進入死迴圈了。
既然如此,那就用口令來生成金鑰(kek)吧。
|但只用口令容易遭到字典攻擊。
那就用口令和鹽共同生成金鑰(kek)吧。
鹽可以和加密後的金鑰(cek)一起儲存在磁碟上,而金鑰(kek)可以直接丟棄。
|口令就記在自己的腦子裡吧。
弱口令總結(什麼是弱口令)
空口令 口令長度小於8 口令不應該為連續的某個字元 qqqqqq 賬號密碼相同 例 root root 口令與賬號相反 例 root toor 口令純數字 例 112312324234,號 口令純字母 例 asdjfhask 口令已數字代替字母 例 hello word,hell0 w0rd 口令採...
什麼是加鹽密碼?
生活中,我們為了保證密碼的安全性,一般都不會使用明文儲存,而是要將明文進行加密,然後再進行儲存。假如我們的資料被拖庫,被洩露,請求被劫持的情況下,也能保證使用者的密碼不被洩露,確保賬號的安全性。md5資訊摘要演算法 英語 md5 message digest algorithm 一種被廣泛使用的密碼...
什麼是基於模型的測試?
基於模型的測試屬於軟體測試領域的一種測試方法。mbt步驟如下 常規測試一般是由人來設計幾個特定的測試場景,然後斷言測試結果。測試用例固定。缺少不確定性。基於模型的測試 model based testing 是需要實現乙個模型,然後制定行為和行為之間的關係以及行為和系統的關係 有限狀態機 然後測試系...