安全漏洞問題1:不安全的加密儲存
安全漏洞問題1:不安全的加密儲存
1.1. 漏洞描述
對重要資訊不進行加密處理或加密強度不夠,或者沒有安全的儲存加密資訊,都會導致攻擊者獲得重要資訊。此風險還涉及Web應用以外的安全管理。
1.2. 漏洞危害
Web應用程式沒有對敏感性資料加密或使用較弱的加密演算法(MD5 / SHA1)或將鑰儲存於容易被取得之處,使得機密資料容易被攻擊者破解,造成資料外洩。
1.3. 解決方案
目前廣泛被使用的加密演算法AES、RSA public key cryptography和SHA-256皆屬於較安全的加密演演算法;因此,在系統設計階段時,可考慮採用這些演算法,以提升資料安全保護等級。
可以採取如下手段防止存在“不安全的加密儲存“漏洞:
對所有重要資訊進行加密;
使用足夠強度的加密演算法,比如AES、RSA;
儲存密碼時,用SHA-256等健壯雜湊演算法進行處理;
產生的金鑰不能與加密資訊一起存放;
嚴格控制對加密儲存的訪問等。
如果使用MD5演算法,應採用兩遍MD5的方式,對原始資料進行保護,如下示例:
第一遍MD5: strTmp = md5(strSuorce);
中間結果字串變形:strTmp = strTmp+”XXXX”;
第二遍MD5: strResult = md5(strTmp);
相關文章
- js中的儲存問題JS
- 企業資料儲存環境漏洞百出 不安全的關鍵漏洞和儲存協議問題佔主要協議
- Redis儲存物件問題Redis物件
- 【答疑】物件儲存OSS常見問題解答(工具類1)物件
- .NET 證書加密 儲存儲存 IIS授權加密
- 【答疑】物件儲存OSS常見問題解答(諮詢類1)物件
- 物件儲存服務的加密特性物件加密
- Kylin儲存和查詢的分片問題
- mysql多次呼叫儲存過程的問題MySql儲存過程
- 關係等級儲存問題
- MySQL儲存過程的許可權問題MySql儲存過程
- 儲存過程訪問其他使用者的表的問題儲存過程
- 儲存篇(1)
- 解決MongoDB儲存時間時差的問題MongoDB
- 雲端儲存目前面臨的3個問題
- 華為雲物件儲存OBS,助力企業高效解決儲存問題物件
- 如何解決M1 Mac使用photoshop液化、儲存為web格式黑屏的問題?MacWeb
- M1 Mac使用photoshop液化、儲存為web格式黑屏問題的處理方法MacWeb
- 達夢儲存過程效能問題定位儲存過程
- SAS 數值儲存方式和精度問題
- DataFrame儲存為hive表時的換行符問題Hive
- 聊一聊Redis熱點key儲存問題Redis
- 記一次儲存問題導致的rac故障案例
- 通過IPFS技術解決NFT的永久儲存問題
- AES實現財務資料的加密解密儲存加密解密
- 雲端儲存的安全性和資料加密加密
- 棧1: 順序儲存
- Oracle儲存過程-1Oracle儲存過程
- InnoDB儲存引擎鎖機制(五、 常見問題)儲存引擎
- MySQL儲存安全(TDE加密、自動備份)MySql加密
- 一個有趣的問題: 如何用HashSet來儲存重複的字串?字串
- 解決overlay2儲存驅動的磁碟配額問題
- Redis序列化儲存及日期格式的問題處理EKDIRedis
- [20211229]sql語句包含中文儲存clob的編碼問題.txtSQL
- 儲存裝置異常告警,如何秒速定位問題?
- 【ERROR】儲存鏈路問題造成oracle錯誤,ora-600[4193] 問題處理ErrorOracle
- 靜態加密:存在代理混淆的安全漏洞加密
- OSS物件儲存的檔案追加上傳問題及解決方案物件
- 解決vscode 中儲存後html自動格式化的問題VSCodeHTML