【1】什么是密码
密码是一种用来混淆的技术,将正常的信息转变为无法识别的信息。这种无法识别的信息经过加工处理,可以恢复或者破解。
【2】哪些地方需要用到密码
密码无处不在,银行卡购物取现,手机登录、电脑登录、各种软件平台登录,都需要密码。 密码已经融入到我们生活中,成为不可获取的一部分。
【3】史上最烂的密码
“123456”连续五年蝉联史上最烂密码,排名第二的则是“ password(密码)”
2018年最烂密码
密码复杂了容易忘记,简单了容易破解,所以我们要合理的设置密码,避过这些史上最烂的密码。
【4】对称加密算法
对称加密算法: AES, DES, 3DES等。
在对称加密算法中,数据发送方将明文通过加密算法处理后,使其变成复杂的密文发送出去。收信方收到密文后,若想解读原文,则需要使用相同的密钥对密文进行解密,使其恢复成明文。
【6】非对称加密算法
非对称加密算法: RSA, ECC等。
非对称加密中有一密钥对(公钥和私钥),公钥是公开的,私钥是非公开的。公钥和私钥是不同的,公钥加密的内容,私钥可以进行解密。私钥加密我们一般称为签名,类似于手写的签名或者盖章。在电子签名法中规定:可靠的电子签名与手写签名或盖章具有具有同等的法律效力。如果你使用电脑版的网银,应该会有一个类似于U盘的东西(我们姑且称为USBKey吧)使用前要插到电脑上,如农行的K宝等。每次进行转账等关键交易的时候都需要输入密码,此时执行的操作是 使用私钥对关键数据进行签名,然后发送到银行网银服务器。银行用用户的公钥进行解密,如果可以进行正确的解密则是有效签名。
非对称加密的话,一般互联网公司采用的是RSA加密算法,而银行则正在慢慢的向国密话改进,使用的是SM2。据说是RSA-1024 被某国破解,而采用RSA-2048运算速度过慢,为了安全则基于椭圆曲线算法搞出来一套国密算法。
公钥加密,私钥解密
私钥签名、公钥验签
【7】Hash算法
Hash算法: MD5, SHA1等。
Hash算法是一个不可逆的单向函数,把任意长度的输入通过散列算法变换成固定长度的输出。
如下:
明文: helloword
MD5: 59284aa85709ddaf3bd246030060f6a2
明文: hello are you ok i m fine
MD5: 8a0d693c6801a5dd4071fc0669e7ac14
【8】那些年的安全事故
当年csdn被黑客侵入盗取了600多万份密码,好笑的是密码竟然用明文存储(密码存储潜规则:密码都是用md5或者sha1这些hash算法计算出hash值,网站平台也不知道明文,明文只有你自己知道而已)。很多人密码在不同平台用的都是一个,所以多平台被盗。
这件事让我意识到,不信任的平台,密码要单独设置,说不定又遇到猪一样的平台,把你密码明文存储了呢,又或者直接用你的密码做坏事呢。
【9】密码破解
使用md5,sha1等计算出的hash值是不可逆的,为什么我的密码还会被破解?
原因一,你密码设置的过于简单,使用了简单的数字,手机号,身份证号等这些简单信息。破解人只要使用常用的破解字典就可以暴力破解了。
原因二:历史上多个平台被盗库,上千万的常用密码被存储,你的账号,你的密码是否也在其中呢?其他平台的密码是否也修改了?
原因三:其他平台密码泄露,虽然是密文,理论上不可逆的,但你的密码在那些被泄露的常用密码中,人家直接搜索密文,就能找到对应的明文了。
原因四:有些密码不用暴力破解,不用查库,基于算法就可以破解。当然都是些老旧的被淘汰的算法。
例如 基于开放式web认证的wifi,即使再复杂的密码,几分钟就能破解。同样的密码使用WPA-PSK / WPA2-PSK 加密,就只能暴力破解了。
随着时代的发展,破解技术也在进步,一些安全的加密算法也会变得不安全,被时代所淘汰。
网友评论