也想出现在这里? 联系我们

密码的一些存储方式和安全传输建议

作者 : 小编 本文共1051个字,预计阅读时间需要3分钟 发布时间: 2021-06-10 共5.01K人阅读
也想出现在这里? 联系我们

密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。

密码存储

密码在服务器都需要加密保存,根据用途不一样,有可逆加密(AES)和非可逆加密(PBKDF2)算法。

可逆加密方式存储

可逆加密一般是客户端保存密码,客户端需要还原出密码然后使用密码访问服务器。可逆加密的AES算法需要一个密钥,通过密钥加密和解密。因此AES算法的关键就是密钥。通常的做法是密钥也加密存储,如果这么做,就是一个鸡和蛋的问题了。解决这个问题的一个方法是提供一个 根密钥 和 工作密钥 。

1.根密钥 根密钥不加密存储,文件权限为6002.工作密钥 工作密钥由根密钥加密得到,文件权限为6003.密码使用工作密钥加密,不使用根密钥加密3.密钥建议可以替换,以便及时修复密钥泄漏问题(最好没问题,有问题了尽量把影响降低到最小,有问题了能尽快修复)

非可逆加密方式存储

非可逆加密一般是服务端存储密码方式,因为服务端不需要逆向密码明文,服务端在校验密码的时候,有很多种方式。最常见的是把客户端发送过来的明文密码加密得到密文,与服务器保存的密文对比是否相等。

非可逆加密一般有一个随机盐值,保护好随机盐值,比可逆加密算法防护措施要简单。

密码传输

在很多场景下,需要在不同系统或进程之间传输密码,特别是不同的系统,传输密码比较麻烦。

1.不同系统之间,不能共享密钥(如果需要共享密钥的话非常复杂,读者们可以结合实际场景思考),所以不能传输加密之后的密码2.如果通过命令行参数方式传输明文密码的话,又很容易通过操作系统的 ps 命令查看到(低权限级别的用户可以 ps 到高权限级别用户的进程)3.将明文密码写到一个文件?密码不能明文存储啊!一个典型的场景是调用mysql客户端连接mysql服务器时候,命令行参数传递密码。

当然,细心的读者发现这个例子不合适,因为你ps不到mysql客户端的密码!

复制代码

代码如下:

mao 59402 9674 0 Apr29 pts/4 00:00:00 mysql -u root -px xxxxxxxx

对的,mysql 客户端是专门考虑了这种场景的。这也是一种解决这个问题的方案哦。

环境变量 ,对就是用环境变量传递明文密码。每个进程的环境变量保存在:

复制代码

代码如下:

/proc/${pid}/environ -r——– 1 root root 0 May 1 22:00 environ

文件中,这个文件权限是 400 ,属主是当前运行进程的用户。也就是说,只有当前用户才可以看到此环境变量值,而其他用户是无法查看的,即使权限比当前用户高(root除外)!

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 密码的一些存储方式和安全传输建议

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录