专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 案例分析 >> 文章内容
信息安全工程师案例分析真题考点:常见的用户密码加密方式
来源:信管网 2022年11月22日 【所有评论 分享到微信

信息安全工程师案例分析真题考点:常见的用户密码加密方式

1、明文保存:这种是最简单的保存方式,也是最不安全的方式。

2、对称加密:比如3DES、AES等算法。获取到密钥后可以通过解密来还原出原始密码,密钥很可能也会泄露。

3、单向HASH:使用MD5、SHA1等。实现比较简单,无法通过计算还原出原始密码,但随着彩虹表技术的兴起,可以建立彩虹表进行查表破解。

4、HASH加盐:在一定程度上增加破解难度,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间,并没有本质上的提升。

5、PBKDF2:该算法原理大致相当于在HASH算法基础上增加随机盐,并进行多次HASH运算,使得建表和破解的难度都大幅增加。

6、bcrypt、scrypt等:这两种算法也可以有效抵御彩虹表,使用这两种算法时也需要指定相应的参数,使破解难度增加。

相关真题:2021年信息安全工程师下午案例分析真题,第一大题,问题2第(4)题:【王工对数据库中保存口令的数据表进行检查的过程中,发现口令为明文保存,遂给出整改建议,建议李工对源码进行修改,以加强口令的安全防护,降低敏感信息泄露风险。下而给出四种在数据库中保存口令信息的方法,李工在安全实践中应釆用哪一种方法?】

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章