1. 簡單的md5(密碼),如果密碼表洩露了,有可能通過查詢社工庫查詢到密碼。
2. 明文密碼更不安全,一旦資料庫表洩露,危害非常大。
3. 採用 md5(密碼+guid) 或者 sha(密碼+guid) 加密的方式,即使發生資料庫洩露,也很難查詢到原始密碼。
4. 採用多次md5的方式,在客戶端計算一定的次數,在伺服器計算剩餘的次數,也可以方式密碼竊取。但是這樣,容易造成大量的計算浪費。不適合使用者量大的情況
5.採用 md5(賬號+密碼) 的方式計算的,無法實現多賬號登入
6.採用 rsa(密碼) 或者 des(密碼) 或者 aes(密碼) 這樣子加密,資料庫洩露,密碼很可能也就一起洩露了。
7. 多次md5(pwd+salt) 例如:md5(md5(md5(pwd+salt))),或者md5(md5(md5(pwd+salt)+salt)+salt)的方式,很難破解
密碼加密方式
特點 加密解密效率高 速度快 空間占用小 加密強度高 缺點 參與多方都需要持有金鑰 一旦有乙個人洩露則安全性遭到破壞 另外再不容安全通道下分發金鑰也是個問題。代表演算法 des 3des aes idea等等 des 其金鑰長度為56位 8位校驗 破解方式 暴力破解 3des 3重des操作 演算法...
傳輸密碼加密方式
雜湊雜湊雜湊雜湊並不能算是嚴格意義上的加密技術,因此我把它稱為通用意義上的加密技術,雜湊雜湊的通用定義是 通過一些不可逆的雜湊演算法將原本的明文內容轉化為雜湊後的密文內容。由於雜湊演算法幾乎不可逆,因此攻擊者幾乎無法通過密文猜測到對應的明文內容。通過這種機制做到加密控制,典型的演算法由我們之前耳熟能...
shadow檔案中密碼的加密方式
1 檢視shadow檔案的內容 cat etc shadow 可以得到shadow檔案的內容,限於篇幅,我們舉例說明 root 1 bg1h 4mz x89tqh7tpi9dx1b9j5ysf.14838 0 99999 7 其格式為 注 shadow檔案為可讀檔案,普通使用者沒有讀寫許可權,超級使...