信息安全工程师案例分析真题考点:常见的用户密码加密方式
1、明文保存:这种是最简单的保存方式,也是最不安全的方式。
2、对称加密:比如3DES、AES等算法。获取到密钥后可以通过解密来还原出原始密码,密钥很可能也会泄露。
3、单向HASH:使用MD5、SHA1等。实现比较简单,无法通过计算还原出原始密码,但随着彩虹表技术的兴起,可以建立彩虹表进行查表破解。
4、HASH加盐:在一定程度上增加破解难度,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间,并没有本质上的提升。
5、PBKDF2:该算法原理大致相当于在HASH算法基础上增加随机盐,并进行多次HASH运算,使得建表和破解的难度都大幅增加。
6、bcrypt、scrypt等:这两种算法也可以有效抵御彩虹表,使用这两种算法时也需要指定相应的参数,使破解难度增加。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |